網安/線上妹妹有新的聯絡方式? 小心是疆屍電腦搞的鬼
更新日期:2010/06/09 12:01 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/275ek.html「我換新的聯絡方式,請大家記得更新。」常常收到線上朋友傳來的更新信件嗎?資安業者提醒,這封信不但可能是假的,裡面還有可能藏有變種病毒威脅,若網友不慎點選開啟附件,執行後可能會讓電腦受害成為殭屍電腦。
趨勢科技8日指出,近日發現網路上有一封寄件人顯示為「珮琪」,標題為「珮琪的新聯絡方式」的信件,在信中以朋友口吻說:「各位兄弟姊妹,珮琪近期會有些變動,附上新的聯絡方式一定要常聯繫喔!」
信件隨附壓縮檔phone&mail.rar,裡面看似有好友的更新聯絡資訊,實則含SASFIS木馬變種病毒,以偽裝成Excel附件的社交工程(Social Engineering)手法,誘騙網友點選,但執行後卻變成含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC的螢幕保護程式,受害電腦恐成殭屍電腦。
資安分析師翁世豪指出,目前在台灣與日本的政府機關都有發現許多類似以「xx的新聯絡方式」信件為攻擊手法的案例,由於此類攻擊無法欺騙安全軟體,但容易欺騙網友的眼睛,讓人將危險檔案當成安全檔案來開啟並執行。
翁世豪表示,經過資安業多次提醒,網友對於像exe .cmd .bat 之類的副檔名,已知屬於危險檔而較不易去開啟,「然而這種障眼法的攻擊卻大大顛覆了人們這種認知」,他提醒,「使用者可藉著最尋常也是最好的方法來預防系統受此攻擊的感染,那就是不要展開看來可疑的電子郵件訊息,也不用下載及執行其附件。」
除此之外,資安業於今年稍早之際發現,SASFIS木馬家族的惡名也與許多不同的假防毒軟體變種有關,包括:Facebook臉書的假電子郵件訊息、色情網站類的變種等。