-
Kangaroo 發達公司顧問
-
來源:品味生活
發佈於 2009-10-30 05:36
假Facebook通知 小心木馬程式
假Facebook通知 小心木馬程式
台灣醒報 更新日期:"2009/10/29 17:51" 林永富
【台灣醒報記者林永富報導】Facebook已成為全世界電腦族全民運動,但小心駭客隨棍上。防毒軟體公司發現,已有利用Facebook受歡迎程度的木馬程式,以假的通知信要求使用者以所附連結,誘使使用者點入連結後,散布木馬程式,趁機竊取使用者資訊,並廣泛散布給所有朋友,呼籲勿隨意打開不明連結,以免受害。
賽門鐵克安全應變中心觀察指出,一份偽造的Facebook帳號通知郵件,告知網路使用者為確保帳號安全性,Facebook已經重新設定其帳號,使用者若想要知道其新設定的帳號,必需開啟附件中的檔案,而此附檔即藏了木馬程式Trojan.Bredolab.的檔案。若消費者在不知情的情況下開啟此附檔,則將受到該木馬程式的攻擊。
目前此程式已廣泛散布,用Facebook的知名度來散布名為Trojan.Bredolab的木馬。此木馬可以下載帳號竊取電腦中各種程式,對使用者資訊安全及保密有極大危險。
賽門鐵克公司提醒使用Facebook者,注意勿任意點擊來自不知名郵件發送者所傳來的連結,不要回覆垃圾郵件,以免讓垃圾郵件作者知曉此為有效帳號,將導致更多的垃圾郵件。不要閱讀不明郵件,並將可疑的電子郵件刪除。
該公司也建議,註冊多組郵件帳號,做為不同用途之用,如一組只作為家人、朋友及同事聯繫之用;一組做為郵寄名單及電子報之用;另外一組做為線上詢問及線上購物之用。
此外,不要將你完整的郵件帳號,張貼在任何可公開存取的網頁,確保你所採用的是可以防範垃圾郵件及病毒的即時更新安全軟體。
駭客冒名 Facebook 發出帳號密碼重設信件 千萬別開啟附件檔
Yahoo!奇摩 更新日期:"2009/10/29 15:39" 特約記者 薛怡青 台北報導
Facebook 帳號先別急著重設,小心可能是駭客寄來的垃圾信,若打開重設帳號的垃圾信中的帳號附件檔,將會被植入木馬程式。
資訊安全廠商賽門鐵克發現,駭客利用全球知名社交網站 Facebook 的名義,發出一封名為「Facebook 密碼重設確認信」(Facebook password reset confirmation)的垃圾郵件,內文指稱:為了保帳使用者的安全,Facebook 已將您的帳號密碼更改過。使用者若欲知新的密碼,請詳見附件檔。
使用者若沒注意,就急著將附件壓縮檔開啟,電腦將會遭受到Trojan.Bredolab 的木馬程式感染。該木馬程式會自動再下載竊取程式、傀儡程式、後門程式、rootkits 等等,讓使用者的電腦持續受到攻擊。
因此,近期若有接到來自冒名 Facebook 團隊更改密碼的郵件,使用者需特別小心注意,並先停下來想一想,是否自己曾經更改過帳號密碼,以及先回到 Facebook 網站上去瀏覽是否有公告相關的訊息。如果沒有,這封冒名 Facebook 更改帳號密碼的信件,應該就是駭客的垃圾郵件。