林蔚文繼早先駭客發送大量CNN假冒釣魚信件,試圖將收信人導至仿冒網站以下載惡意軟體,Websense Security Labs(TM) ThreatSeeker(TM) Network又發現一個新的惡意垃圾郵件。
繼早先駭客發送大量 CNN 假冒釣魚信件,試圖將收信人導至仿冒網站以下載惡意軟體,Websense Security Labs(TM) ThreatSeeker(TM) Network 又發現一個新的惡意垃圾郵件,偽冒 FedEx 寄發電子郵件通知。該通知信件自稱為 FedEx,並表示過去一個月有件包裹沒有投遞成功,信件內容並夾帶檔名為發票影本的 zip 格式檔案,實際上卻是特洛伊木馬病毒。
這次的垃圾郵件風波,是過去數月來利用包裹服務發票的社交工程攻擊方法的延續。針對此次垃圾郵件事件,Websense 技術經理林秉忠表示透過網路進行的攻擊層出不窮,除了依賴防毒軟體、信件過濾等技術方案進行基本防護外,使用者本身更需具有警覺心,不要隨意打開陌生來源的夾檔。
惡意郵件截圖:
Websense Messaging 以及 Websense Web Security 可以協助企業主動防範各種網際網路威脅,如間諜軟體、惡意行動程式、網路釣魚詐欺等,Websense
全面保護客戶免於受到惡意攻擊。
0 comments
andylu
2008-08-27 at 11:23:39
我电脑就中了那个 FEDEX 的病毒,现在该怎么清除啊?
奕瑞科技
2008-08-28 at 12:05:59
越來越多的惡意軟體是利用社交工程 (Social Engineering) 的手法,誘騙使用者上當,進而執行這些惡意軟體。
如果使用者不小心點選此郵件的附件檔-fedex_m8712.zip 或 fedexx_m8712.zip,卡巴斯基防毒軟體會提示該檔案為木馬程式 Trojan-Spy.Win32.Zbot.ebd 。
除了病毒信件外,建議您在瀏覽網站時,也要注意其中的惡意連結。
我們發現許多拍賣網站上的 URL 連結都是偽造的,同樣是利用社交工程的手法,誘騙使用者輸入帳號和密碼。
您通訊錄上的親朋好友就會陸續收到您所寄出的病毒信件或垃圾郵件。
建議您不要隨意點選可疑的附件。在開啟附件前,請先以防毒軟體掃瞄。
最近也有不少透過 MSN Messenger 所傳送的網路釣魚連結。
如果您不小心輸入您的帳號和密碼,您的通訊錄內的名單,也會收到類似的惡意連結。
奕瑞科技提醒您,社交工程的手法不斷推陳出新,保持良好的警戒心,是最佳的自保方式。
謝至恩
2008-08-28 at 15:36:41
不過若已經中毒了,是否有快速移除的程式可以用?