聖誕節好駭!打開折價券病毒在裡面
聖誕節即將到來,駭客也開始出擊!最近有一波垃圾郵件,假借知名的速食業者與飲料業者的名義,推出聖誕節促銷活動,讓收件者誤以為裡面含有折價優惠券,一旦使用者不小心執行檔案,可能遭植入後門程式,被竊取個資。專家呼籲民眾,收到聖誕節促銷訊息要特別當心,小心是來自駭客的問候。
「玩好玩的線上遊戲,有機會到巴哈馬旅行,還有一輩子喝可口可樂都免費」聽起來真不錯;「只要印出附件就可以到離你最近的麥當勞獲得贈品和意想不到的優惠」聽起來也讓人非常心動,電腦駭客抓緊消費者喜歡上網列印折價券享受優惠的心裡,在聖誕節即將到來的前夕,冒用麥當勞( McDonalds)和可口可樂(Coca Cola)的名義,推出聖誕節促銷活動,廣發垃圾郵件。
信件標題分別是「 McDonalds wish you Merry Christmas!」、「Coca Cola is proud to accounce New Christmas promotion」(accounce拼錯字,應該是 announce),兩封 Mail 都分別附有coupon.exe和promotion.exe為名的壓縮檔,讓收件者以為裡頭含有折價優惠券,進行複合式攻擊。
趨勢科技台灣區資深技術顧問戴燊說:「也就是你可能收到一封e-mail,不以為意的點選折價券之後,它可以藉由你的電腦去攻擊其他的人散佈其他的垃圾信,它也可以讓駭客去偷你的資料,除此之外,它還可以利用你的電腦,去利用USB隨身碟來去做擴散作用,這個算是一種複合式的攻擊,同一個病毒延伸了很多攻擊手法。」
戴燊表示,這種蠕蟲病毒(WORM_MYDOOM.CG蠕蟲),除了會延伸多種不同攻擊模式外,還會連上惡意網站自我更新惡意程式,呼籲網友在開啟聖誕節賀卡相關郵件要特別當心,此外還要定期更新病毒碼,最好防毒軟體具備瀏覽前檢查網站的功能,保障個人電腦安全。
