---------以下新聞轉載自「YAHOO新聞--資訊3C」--2010/06/09----------------------
網安/線上妹妹有新的聯絡方式? 小心是疆屍電腦搞的鬼 今日新聞 更新日期:2010/06/09 12:01 記者蘇湘雲/台北報導
「我換新的聯絡方式,請大家記得更新。」常常收到線上朋友傳來的更新信件嗎?資安業者提醒,這封信不但可能是假的,裡面還有可能藏有變種病毒威脅,若網友不慎點選開啟附件,執行後可能會讓電腦受害成為殭屍電腦。
趨勢科技8日指出,近日發現網路上有一封
寄件人:珮琪
標題:珮琪的新聯絡方式
信件內容:在信中以朋友口吻說:「各位兄弟姊妹,珮琪近期會有些變動,附上新的聯絡方式一定要常聯繫喔!」
附加檔案:信件隨附壓縮檔phone&mail.rar
裡面看似有好友的更新聯絡資訊,實則含SASFIS木馬變種病毒,以偽裝成Excel附件的社交工程(Social Engineering)手法,誘騙網友點選,但執行後卻變成含有另一隻木馬TROJ_SASFIS.HBC和後門程式BKDR_SASFIS.AC的螢幕保護程式,受害電腦恐成殭屍電腦。
資安分析師翁世豪指出,目前在台灣與日本的政府機關都有發現許多類似以「xx的新聯絡方式」信件為攻擊手法的案例,由於此類攻擊無法欺騙安全軟體,但容易欺騙網友的眼睛,讓人將危險檔案當成安全檔案來開啟並執行。
翁世豪表示,經過資安業多次提醒,網友對於像exe .cmd .bat 之類的副檔名,已知屬於危險檔而較不易去開啟,「然而這種障眼法的攻擊卻大大顛覆了人們這種認知」,他提醒,「使用者可藉著最尋常也是最好的方法來預防系統受此攻擊的感染,那就是不要展開看來可疑的電子郵件訊息,也不用下載及執行其附件。」
除此之外,資安業於今年稍早之際發現,SASFIS木馬家族的惡名也與許多不同的假防毒軟體變種有關,包括:Facebook臉書的假電子郵件訊息、色情網站類的變種等。
-----------------------------------------------------------------------------------------------------------
先前在跟學生說明的時候,就有提到相關類型的附加檔案要注意,也有提到「.RAR」的壓縮檔,只不過先前還是比較多是「.ZIP」,前一陣子多了「.LNK」,因此雖然有提到「.RAR」,但是都會跟學生說目前這個類型的不多見,想不到沒想到沒隔多久,「.RAR」也淪陷了,請大家多加小心!
不認識的人、奇怪的主旨等等的信件還是「不要太好奇」,免得一失手成災。