linux 2011-5-27 00:33
Hotmail用戶 小心駭客
趨勢科技日前發現一波利用微軟Hotmail漏洞,進行Hotmail用戶帳號盜取攻擊,目前已知有近2000名用戶受害,恐有個人資料外洩之虞,提醒用戶當心。<BR>趨勢科技上周即發現駭客透過熱門的社群媒體臉書(facebook),展開第1波攻擊;之後駭客又寄發一封主旨為「Subject:美國人是怎樣找到賓拉登的-教科書式的突擊行動」的信件,給hotmail用戶。<BR><BR>一旦用戶預覽此封信件,即會被自動下載一個名為HTML_AGENT.SMJ的惡意程式,此惡意程式將自動傳送用戶的個人資料如個人郵件帳號、帳號密碼等到駭客指定的遠端信箱。<BR><BR>趨勢科技表示,與過往發生的攻擊事件不同之處,在於這個惡意程式不僅意圖竊取個人機密資料,更會將受害網友收件匣中的郵件一併轉至指定信箱;根據趨勢科技病毒防治中心 (TrendLabs)觀察,目前偵測到的受害網友超過2000名,且不排除駭客會更改郵件主旨展開另一波攻擊。趨勢科技已通報微軟此案例,微軟也已公布相關修補程式。<BR><BR>趨勢科技資深技術顧問簡勝財提醒,因這波攻擊的郵件以中文發送,台灣用戶受駭機會相對較高,建議用戶使用合法防毒軟體保護自己的資料安全。未裝防毒軟體的網友,也可下載免費的試用版以協助防禦、預防受駭。