黑客以四川缅甸天灾为电邮标题 打开者个人资料可能被盗
“四川地震灾情惨重,死亡人数已达3万多人,伤者也有19万人。欲知更多详情,请打开电邮附件。”
要是你收到类似来历不明的电邮,最好不要打开,因为它可能是电脑病毒。
总部设在美国和英国的环球抗毒软件公司索防士(Sophos)警告,最近有黑客以四川和缅甸灾情为电邮标题,诱使使用者打开电邮附件,以**他们的个人资料。
当使用者打开电邮附件,这个名为Troj/MalDoc-Fam的特洛伊木马(Trojan Horse)程序将连接到一个中国网站,未经使用者许可就下载另一个程序,**使用者电脑的机密资料。
索防士高级科技顾问雷厄姆·克洛雷说:“过去几个星期,我们已发现更多黑客利用缅甸和中国的自然灾难来传播病毒,而他们使用的伎俩层出不穷,目的就是使更多电脑受到感染。”
他建议公众不要打开来历不明的电邮,并把它们直接删除,这样骗子就没有机会侵入电脑或乔装成地震灾民来诈骗。
索防士亚太区科技主任保罗·达克林说受访时说,这类以电邮附件传播恶意软件(malicious software)的手法已变得较为少见,三年前每40封电邮就有一个恶意附件,如今比例已大大减少。这主要是因为使用者的安全意识已提高,不会随意打开陌生人的电邮。
现在,更为普遍的作法是从电邮诱导使用者到另一个网页下载恶意软件,以侵入或损害其电脑。
资料显示,每当重大灾难事件发生时,总有居心不良者利用与事件相关的耸动标题作为钓饵,引诱用户上当中毒。九一一事件之后,同样有黑客利用事件散布恶意病毒的电邮。使用者若要避免电脑中毒,应定期更新防毒软件,并安装反间谍软件(anti-spyware)。
