Office 2010 Beta版郵件內藏特洛依木馬
Office 2010 Beta版郵件內藏特洛依木馬
惡名昭彰的電腦罪犯利用OfficeR 2010 Beta版為誘餌進行破壞
防毒新銳 BitDefender 電腦病毒研究室近期又發現另一個假藉微軟的OfficeR 2010產品
beta版行騙之惡意電子郵件。
這封郵件利用引人注意的主旨「See Office 2010 Beta in action」誘騙用戶一探究竟,
其內容告知用戶最新版的Office 2010 Beta已開放測試並且獲得眾多測試者給予5顆星的
最高評價,進而充分讓閱讀此信的人想加入試用的行列,在此信尾端會提示用戶下載並執
行夾帶的zip檔案以取得試用的資訊。相當的可疑!
解壓縮夾帶檔案後,用戶會得到一個經過掩飾的exe執行檔,看起來就是像一組產品金鑰
。而她的檔名也如其偽裝地被命名為產品金鑰,可供用戶在beta版產品使用。然而,在
BitDefender實驗室仔細檢查後,證實了這是另外一個誘導用戶中毒的惡意程式。
BitDefender將這隻針對Windows平台發動攻擊的惡意程式辨識為
Trojan.Downloader.Delf.RUJ。這隻木馬程式專門設計用來滲透受害者的電腦,偷偷開啟
一個密道讓外來的入侵受感染的電腦。它將自己複製到系統資料夾並且修改系統的登錄資
訊在系統啟動時執行自己的複本。它會連線到一些特定位址去下載不同的惡意檔案。
Trojan.Downloader.Delf.RUJ會對用戶存放在系統上的財務資料造成極大的威脅。
為了要保障系統的安全,在開啟任何郵件的附加檔案時,請務必使用防毒工具做掃瞄。在
您的電腦上安裝正式版本的防毒程式並定期更新、執行系統掃瞄。若想要測試任何軟體產
品,請確保從官方網站所提供的位置取得試用版程式。
來源:http://goo.gl/vmBi
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.57.78.99
※ 編輯: lovelove5566 來自: 61.57.78.99 (06/02 21:14)
※ 編輯: lovelove5566 來自: 61.57.78.99 (06/02 21:15)
Office 近期熱門文章
PTT數位生活區 即時熱門文章
