轉載自ZDNet
以掃毒殺毒為目標的防毒軟體公司不免成為駭客鬥法的對象,趨勢科技的免費殺毒工具便成為駭客的目標,被鎖定的,則是台灣地區的用戶。
趨勢科技昨(24)日發現一款以繁體中文撰寫、挾帶聲稱是該公司推出的免費病毒移除工具「iClean解毒快手」程式的惡意郵件,在台灣地區流竄。該郵件附帶一檔名為iclean20.rar的壓縮檔,並附有偽裝成趨勢科技網頁的解說文字,很可能導致不知情用戶執行後感染後門程式,趨勢科技警告用戶留意此攻擊手法,不要執行該附加檔。
趨勢科技是在昨日發現該惡意郵件,並隨即在官方部落格與網站上公佈了此項訊息。根據趨勢科技惡意程式分析部落格,該惡意郵件挾帶的檔案一但被執行,便會在使用者電腦中安裝名為BKDR_POISON.GO的後門程式,允許駭客由遠端執行程式碼。
值得注意的是,為了取信於使用者,正版的iClean程式檔案同樣會被安裝至使用者電腦,讓使用者因得到與預期相同的結果,而無從得知電腦已被植入後門程式。
趨勢科技資深技術顧問戴燊表示,由於該信件是以繁體中文撰寫,且主要在台灣地區被發現,認為是駭客鎖定台灣地區使用者而為,不過經分析信件來源,發現發信主機皆為已受控制的殭屍電腦,暫時無法追查出確實的來源,不過初步懷疑是本地的駭客所為。
戴燊提醒,雖然該郵件的確很容易讓人信以為真,不過趨勢科技從未主動以附加檔的方式提供此類免費工具,「直接到官網下載才可確保是真實版本,」他說。
趨勢科技今年以來已數次成為駭客或網友的標靶。三月時該公司日本與美國官方網站有部份線上病毒百科的網頁遭到資料隱碼攻擊(SQL Injection),被駭客植入惡意程式,近日該公司CEO陳怡樺對防毒產業批判也引發網友的兩極討論,事實上,陳怡樺也私下承認經常接獲駭客寄發的恐嚇信,但不願透露內容。
北京奧運釣魚郵件也出籠
病毒作者與網釣駭客不但假冒防毒業者之名作惡,透過偽裝等社交工程手法,誘導使用者點選連結、執行附加檔更已屬常態。重大新聞事件便經常成為惡意郵件抓住使用者目光的手法。再兩週就要登場的北京奧運,自然也成為網釣客利用的最新議題。
根據賽門鐵克發佈的七月份垃圾郵件報告指出,有一系列偽裝成是北京奧委會發出的奧運樂透中獎通知,要求使用者填入個人資料回傳後才能換取聲稱的近百萬美元「獎金」,實則欲藉此騙取使用者個人資料。
「隨著奧運的逼近,可預期會有更多垃圾郵件與詐騙信出現,」賽門鐵克在報告中指出。