中華數位科技與ASRC研究中心近日發現偽造為網路銀行交易明細通知的病毒威脅。
【實際案例】於科技公司擔任工程師的J先生,某天下午收到由銀行寄出的WebATM即時轉帳交易通知,交易通知中清楚的列出交易時間、轉出轉入銀行及轉帳金額。一般人於第一時間會懷疑自己的帳戶是否已被詐騙集團利用與盜領金額,心急如焚的想要查明交易明細,便點選了附件的轉帳通知明細,殊不知自己已中了木馬程式!

木馬、電腦病毒入侵電腦,除了作業系統或軟體的漏洞外,三個重要的管道分別是電子郵件、隨身碟、瀏覽器。
隨身碟是一個物理裝置,只要關閉電腦上的自動播放功能,並安裝適當的防毒軟體,威脅馬上下降許多;而瀏覽器則有防毒廠商與瀏覽器開發商共同協助抵禦,且不同的瀏覽器間也有些差異之處,只要維持防毒軟體、瀏覽器在最新的版本,直接透過瀏覽器而來的感染也可以降到一定的幅度;反倒是電子郵件上的威脅,較難被長期安全的管控,因為收信軟體各異,甚至還有Webmail,透過附件檔案進行的病毒傳播感染,無法由收信軟體進行全面的管控。再者,透過社交工程的手法,也能誘騙無辜的收信人進行危險的動作。

如果您還以為病毒或威脅郵件,多半是使用非正體中文語系,或信件簡短很容易可以看出來,那您可要當心了!中華數位科技與ASRC研究中心合作發現這類威脅郵件有在地化的趨勢。藉由偽造為本地銀行的交易通知明細,而在其中的壓縮檔夾帶一個副檔名為.scr病毒檔案。

這個病毒檔案透過專業的線上病毒分析 ─ Virustotal (http://www.virustotal.com/),發現它很可能是一個木馬程式,而許多常見的防毒軟體尚未能偵測出這個木馬程式。

中華數位科技與ASRC研究中心提醒您,若您發現您收到的電子郵件所夾帶的檔案為可執行檔,如:.bat、.exe、.scr、.cmd...等,請勿任意執行它,並使用相關防毒、掃瞄軟體先行檢查,必要的話也可詢問發信者或發信公司是否曾發出這類的電子郵件,以確保您的電腦資訊安全。

關於Softnext中華數位科技:
中華數位科技是國內頂尖的資訊安全廠商,榮獲資策會調查 【大型企業十大資安產品信賴品牌 】、【電郵安全領導品牌 】;DigiTimes「2010年資安產品滿意度調查」,榮獲郵件管理企業理想品牌第1名;網路資訊「2008台灣資安普查」調查公布,獲得郵件安全產品使用率第1名、推薦第1名,及2008「中國計算機信息防護方案優秀獎」、經濟部技術處【產業創新成果表揚】、資訊月【傑出資訊應用暨產品獎】..等多項研發大獎。欲了解更多企業及產品資訊,歡迎立即上中華數位科技官方網站查詢,網址:www.softnext-inc.com

熱門新聞

Advertisement