【大纪元1月24日报导】（中央社记者韦枢台北二十四日电）资讯安全厂商趋势科技近日发现，木马程式 (TROJ _BANLOAD.BLK )利用已故独裁者海珊被处决消息设下社交工程圈套，以葡萄牙文电子邮件散布。若不慎点击后，木马程式便下载到电脑中，专偷网路银行帐号等机密资讯。


趋势科技技术支援部总监王应达表示，这封电子邮件内文使用的是葡萄牙文，大意是「海珊处决完整影片全记录，不相信吗？请按这里 (Clique agui)。」
他说，只要使用者点击电子邮件，便会立即从某网站下载video_sadan.exe档案，即为木马下载程式TROJ_BANLOAD.BLK。这个执行档会负责下载另一个恶意程式档案sys.exe，这个恶意程式档为木马间谍程式TSPY_BANKER.FWW，专偷网路银行帐号等机密资讯。

他指出，TROJ_BANLOAD.BLK会开启YouTube搜寻页面，并自动搜寻葡萄牙文「Enforcado」 (被绞死的人)这个关键字。搜寻结果会传回一些海珊的行刑影片。让使用者误认为按下「Clique agui」之后真的只是连结到YouTube网站作为障眼法。

目前大多数散播的恶意程式都是利用 Web作为散播媒介。王应达建议，企业用户可建置针对HTTP做扫瞄的闸道防毒软体或设备，以降低病毒透过HTTP管道进入企业内部网路的机会。企业网路可在第一道关口Gateway，加装可隔离病毒档案之软体或appliance。

至于一般用户则建议可使用具整合防毒、防骇及反诈骗等多种功能的防毒软体。

1/24/2007 6:13:20 PM