【大.纪.元;5月26日报导】(中央社记者吴佳颖台北26日电)趋势科技日前发现一波利用微软Hotmail漏洞,进行Hotmail用户账号盗取攻击,目前已知有近2000名用户受害,恐有个人资料外泄之虞,提醒用户当心。
趋势科技上周即发现骇客透过热门的社群媒体脸书(facebook),展开第1波攻击;之后骇客又寄发一封主旨为“Subject:美国人是怎样找到宾拉登的-教科书式的突击行动”的信件,给hotmail用户。
一旦用户预览此封信件,即会被自动下载一个名为HTML_AGENT.SMJ的恶意程式,此恶意程式将自动传送用户的个人资料如个人邮件账号、账号密码等到骇客指定的远端信箱。
趋势科技表示,与过往发生的攻击事件不同之处,在于这个恶意程式不仅意图窃取个人机密资料,更会将受害网友收件匣中的邮件一并转至指定信箱;根据趋势科技病毒防治中心 (TrendLabs)观察,目前侦测到的受害网友超过2,000名,且不排除骇客会更改邮件主旨展开另一波攻击。趋势科技已通报微软此案例,微软也已公布相关修补程式。
趋势科技资深技术顾问简胜财提醒,因这波攻击的邮件以中文发送,台湾用户受骇机会相对较高,建议用户使用合法防毒软体保护自己的资料安全。未装防毒软体的网友,也可下载免费的试用版以协助防御、预防受骇。
