轉貼至 http://tw.news.yahoo.com/...2s0n7.html

請大家快去更新200601的微軟更新！

匯豐出現釣魚網站？　小心內含微軟WMF漏洞木馬側錄程式

雖然微軟(網站、商品)已發佈WMF的修正程式，但是網路上仍出現利用WMF漏洞攻擊的匯豐銀行HSBC釣魚網站，用戶應小心這類偽造銀行的釣魚網站，未修補WMF漏洞的用戶，也應立即更新。

趨勢科技TrendLabs全球防病毒(新聞、網站)研究暨技術支援中心指出，日前網路上已經出現利用WMF漏洞攻擊的匯豐銀行 HSBC釣魚網站。

該網站不只會以假冒網站要求輸入個人機密資料，還會利用微軟 WMF 漏洞安裝木馬程式，藉機側錄如個人密碼等資料。

如果受害者的電腦沒有安裝微軟 WMF 的修正程式，即便沒有輸入個人資料，但卻會因為造訪這個假頁面 hxxp:jhsbc.com...而遭TSPY_GOLDUN.BN木馬病毒入侵並安裝間諜軟體，藉以監控受害者的瀏覽行為，並加以鍵盤側錄帳號名稱和密碼等相關資料。

趨勢科技提醒用戶小心這類型的網站，同時並呼籲網友儘速安裝修正程式及更新病毒碼。

基本上這種網站都活不久，只要被公佈出來他們應該就會關掉換別的網址了

現在詐騙的還真多

難到金光黨也跟著資訊化了媽~^^"