诸事平安要诀三:下载影片消磨长假,当心您拿自己的银行账号与木马分了红
很多朋友想必都希望借着过年长假,不花钱租DVD,就能抢先看完热门影集完结篇。网络安全专家趋势科技提醒您,不要忽视了木马病毒的威胁。趋势科技近日发现木马程序仿冒当红影音分享网站YouTube ,以成人影片为诱饵,使浏览者下载所谓的“影片译码程序”链接而进行感染。趋势科技表示,过去几个月来出现了许多假译码程序网站,利用相同的手法企图欺骗使用者下载“影片译码程序”。事实上这些影片译码程序都是 TROJ_ZLOB 的变种。为了吸引更多使用者上钩,让受害者误以为该网站提供的是可靠的译码程序,网络骗子们还曾以看似专业的设计与技术性内容,并提供一些与 Active X 及 OLE 2 有关的技术为幌子,企图在用户那里增添一点可信度。最近出现的 ZLOB 网站“社交工程”技巧再度提升,这一次它企图欺骗使用者,让他们以为这是 YouTube影音分享网站的一部份。许多使用者的系统目前已遭在外流传的 TROJ_ZLOBS 变种入侵,最糟糕的是他们完全不知道系统已经被安装,并可以自动链接到网站上下载更多恶意程序的木马下载器,而使远程操控者得以窃取用户的机密信息。
另外TROJ_BANLOAD.BLK则利用萨达姆被处决的消息设下社交工程圈套。电子邮件内文大意是:萨达姆处决完整影片全记录,不相信吗?请按这里。按下链接后会下载另一个恶意程序文件 sys.exe,该文件为木马间谍程序 TSPY_BANKER.FWW,专偷网络银行账号等用户的机密信息。