業務部賽門鐵克安全應變中心指出,這次垃圾郵件作者企圖利用Facebook的知名度來散佈名為Trojan.Bredolab的木馬。此木馬可以下載帳號竊取程式(password stealers)、傀儡程式(bots)、rootkits、後門(backdoors)及誤導型應用程式(misleading applications) ,並已在今年持續及廣泛的被散佈。
Facebook 在全球引起旋風,據統計,今年 Facebook 在全球的會員註冊人數已達三億多人,台灣使用人數亦迅速攀升,更曾於一週內成長近 60 萬人,成為世界 Facebook 會員人數成長第一的國家。開心農場的熱潮使得多數時下上班族及學生反璞歸真,成為務農一族。然而這股熱潮也激起了垃圾郵件作者的興致。
垃圾郵件作者總是積極掌握任何散佈垃圾郵件的機會與媒介,社交網站更是近期以來的熱門話題,Facebook 更是社交網站之中的翹楚。垃圾郵件作者已數次利用 Facebook 作為幌子,藉由 Facebook 的人氣來誘騙不知情的網路使用者。賽門鐵克安全應變中心觀察指出,這次垃圾郵件作者企圖利用 Facebook 的知名度來散佈名為 Trojan.Bredolab 的木馬。此木馬可以下載帳號竊取程式 (password stealers) 、傀儡程式 (bots) 、 rootkits 、後門 (backdoors) 及誤導型應用程式 (misleading applications) ,並已在今年持續及廣泛的被散佈。
垃圾郵件作者藉由一份偽造的 Facebook 帳號通知郵件來誘導消費者開啟郵件中的附檔,此垃圾郵件告知網路使用者,為了確保其帳號的安全性,Facebook 已經重新設定了其帳號,使用者若想要知道其新設定的帳號則必需開啟附件中的檔案,而此附檔即是藏了 Trojan.Bredolab. 的檔案。若消費者在不知情的情況下開啟此附檔,則將受到該木馬程式的攻擊。
請參考以下截圖以瞭解攻擊手法:
賽門鐵克建議網路使用者:
- 注意你所點擊的連結。當點擊來自不知名郵件發送者的所傳來的連結時,請特別提高警覺。
- 千萬不要回覆垃圾郵件。使用者若回覆垃圾郵件,會使垃圾郵件作者知曉此封郵件帳號為有效的郵件帳號,亦將導致更多的垃圾郵件。相同的,點選垃圾郵件中承諾可以讓你從垃圾郵件寄送名單中移除的連結,也等於再次告訴垃圾郵件作者此帳號為有效帳號,同樣地,將引來更多的垃圾郵件。請不要閱讀並刪除可疑的電子郵件。
- 註冊多組郵件帳號,做為不同用途之用。註冊一組專為個人使用的郵件帳號,並且只作為家人、朋友及同事聯繫之用。另外一組帳號可以做為郵寄名單及電子報之用;另外一組做為線上詢問及線上購物之用。
- 注意你張貼郵件帳號的平台。為了避免被傀儡程式蒐集到你的郵件帳號,不要將你完整的郵件帳號張貼在任何可公開存取的網頁。
- 佈署安全防護。確保你所採用的是可以防範垃圾郵件及病毒的即時更新安全解決方案,同時允許你接受正當郵件。使用安全軟體,如諾頓網路安全大師 2010 。查閱網路安全服務如 Norton Safe Web,以取得網路社群集合回報危險的釣魚網站及惡意網站之資訊。