影音新聞連結網址別亂點 小心電腦鍵盤「全都錄」

woff

更新日期:2009/01/15 14:53 Yahoo！奇摩特約記者薛怡青台北報導 又有木馬病毒新狀況出現了，這回駭客利用國際間的新聞事件，以及知名美國CNN新聞網站的名義，發出一封假冒CNN影音新聞的電子郵件，引誘使用者點選，若使用者不小心點選這則影音新聞，連同會遭受下載含有木馬程式的影片，並且具有側錄鍵盤的功能，如此以來，使用者在電腦上所輸入的任何帳號密碼就會被「全多錄」。
趨勢科技最新發現一則藏有木馬側錄程式的影音新聞垃圾郵件，駭客利用知名美國新聞網站CNN的名義，發出一封內容為「以色列將短暫停火」的新聞內容，並在垃圾郵件中附上影音新聞的網址，如果使用者點選該連結網址會連到假冒的CNN影音新聞網頁，再點選該影音新聞影片，系統會要求使用者先下載Adobe_Player10.exe檔案進行安裝，在這個影音播放程式裡就藏有一隻TROJ_DLOADR.QK的木馬程式，之後更要求使用者連線至另外一個網址，此時使用者如果依照指示進行就會被植入名為TROJ_INJECT.ZZ的木馬程式，該程式具有側錄鍵盤的功能，將讓使用者在電腦上所輸入的任何帳號、密碼、或者任何網路交易的細節都被駭客盜取。
因此，防毒業者再三強調與提醒使用者，千萬別點選電子郵件上的任何連結，若真的要觀看任何網頁，最好親自打上官網的網址，再到官網上找尋所需要的資訊，以降低風險。否則，點選來路不明的網址，或者下載網頁中所指示的程式安裝，都讓電腦與個人資料曝露惡意程式與駭客竊取機密的危險之中。