郵件惡意程式藉裘莉裸體影片與FedEx散播

| | | | | | 2則回應

    

趨勢科技指出，使用者一旦點選其中的Watch(觀看)連結，即會自動下載一個.RAR的壓縮檔附件，一經點選此壓縮檔附件，一隻名為TROJ_CHEPVIL.C的木馬程式就會被下載至電腦中，之後駭客就可以隨心所欲的控制此台電腦，例如隨即下載另一隻會停用 Windows 防火牆的TROJ_AGENT.AVSZ惡意程式。

為取信使用者，這封電子郵件中甚至提供密碼，以便解壓縮上述附件。

此外，Websense發現一個新的惡意垃圾郵件，偽冒FedEx寄發電子郵件通知。該通知信件自稱為FedEx，並表示過去一個月有件包裹沒有投遞成功，信件內容並夾帶檔名為發票影本的zip格式檔案，實際上卻是特洛伊木馬病毒。在此之前則有駭客發送大量CNN假冒釣魚信件，試圖將收信人導至仿冒網站以下載惡意軟體。

安全公司建議不要開啟不明寄件者的附件，也可以使用安全工具，過濾電腦是否遭受傀儡蠕蟲的感染、或是成為傳送釣魚或垃圾郵件的疆屍電腦。