林蔚文
趨勢科技垃圾郵件分析報告指出,民眾收到的垃圾郵件中所附上的網址 URL 中以: r.html 、 main.html 、 news.html 、 start.html 、 begin.html 、 about.html 、 viewmovie.html 、 cennib.html 、 hot.html 、 Viewmovie.html 、 live.html 等為結尾的十一類網址高達 80% 都會被導向惡意網站下載惡意程式。點選這些連結後的共同現象就是會被植入木馬下載器 (downloader),讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。
含有這些有害連結的垃圾郵件多使用熱門新聞話題來引誘民眾點選,如美國宣布調漲油價 40% 、最新健康調查發現美國幼童的膽固醇最高、奧運停辦、好萊塢女星影音檔下載等都是這一陣子流行的主題。趨勢科技資深技術顧問戴燊表示,此種型態的攻擊最令人擔憂之處在於合法網站遭入侵並用以大規模散播惡意內容的案例有增無減;且面對藏身於合法網站中的.html 網頁與 .EXE 惡意檔案一般民眾是難以分辨其中是否藏有惡意程式,一旦點選,不僅自身電腦受害,還會成為散發垃圾郵件或其他網路攻擊的跳板。
除了呼籲民眾切勿因為對主題內容好奇而點選不明網址 (URL) 外,可使用具有過濾有害網址的產品還保護自身的上網安全。請下載趨勢科技免費提供的網頁威脅防禦工具 WTP Add-On(Web Threat Protection Add-On) 。
案例:
以下為以 MAIN.HTML 結尾的垃圾郵件主旨如下:
• US government war brothels (美國政府軍事妓院)
• Barack Obama graft trial begins (歐巴馬的貪污審判開始)
• Obama outrageous lies exposed (歐巴馬的無恥謊言曝光)
• Iran announces completion of nuclear weapon (伊朗聲稱完成核子武器)