木馬偽裝成視窗啟動程式竊取使用者資料
文/陳曉莉 (編譯) 2007-05-07
這是一隻典型透過社交技術攻擊的木馬程式,以假冒微軟用以防止盜版的視窗啟動程式,要騙取個人金融資訊。
資安業者賽門鐵克(Symantec)在上周五(5/4)警告,發現一隻稱為Trojan.Kardphisher的木馬程式,會假裝自己是Windows啟動程式,並要求使用者輸入包含信用卡帳號在內的個人資訊。
賽門鐵克說明,這是一隻典型透過社交技術攻擊的木馬程式,只要使用者系統上被植入該木馬程式並重新開機後,就會出現一假冒微軟用以防止盜版的視窗啟動程式,並表示使用者的視窗版本被其他人盜用,要求使用者重新啟動,以及輸入個人金融資訊。
有趣的是,該啟動程式也按照正規程序,詢問使用者是否要現在重新啟動視窗,但當使用者輸入「否」時,系統就會直接關機,若輸入「是」則會要求使用者輸入一連串的個人資訊,包括使用者所在地、電子郵件、電話、信用卡署名、信用卡號碼、ATM PIN碼、信用卡到期日等。
在Windows XP作業系統上有重大的硬體更新時,微軟原本就有設計一個重新啟動視窗的功能,此一木馬程式就利用此點意圖竊取個人資訊。但賽門鐵克表示,大多數的使用者應該都會發現這是有問題的,因為微軟並不能要求使用者輸入個人金融資訊,因此會真的輸入這些資訊的使用者應該不多。
賽門鐵克認為這隻木馬程式讓使用者得到一個很好的教訓,那就是不要信任任何人,有些駭客會偽裝成微軟、銀行,甚至政府組織等,因此使用者在提供任何個人或金融資訊時,一定要確定那是一個正規的網站。(編譯/陳曉莉)
免費加入買化妝品,禮品,書,手機,電腦,CD,相機....都可以集點喔!
看這裡→ http://www.conn.tw/5008659
24hrs iVIP網路商場→ http://www.vipmall.com.tw/yuanping
沒有留言:
張貼留言