2012年12月12日星期三

假Windows 8序號產生器藏木馬陷阱

作業系統盜版問題除對軟件供應商造成極大困擾,亦成為黑客散播惡意程式的溫床。長久以來,不少地下網站均提供作業系統授權鑰匙產生器,讓用家免費下載。然而這些免費的黑市工具卻往往暗藏木馬程式,像近日Windows 8便成為了黑客攻擊用戶的工具。

趨勢科技早前發現,網上廣泛流傳2個偽裝成Windows 8鑰匙產生器的木馬程式TROJ_DLOADR.AAD和TROJ_ARCHSMS.B。使用者一旦下載並執行該程式後,將被引導至詐騙網頁,下載可能內含惡意程式的假Windows 8。TROJ_ARCHSMS.B更會顯示網頁為Windows 8啟動程式,並提供一組啟動碼,要求使用者發送含有啟動碼的短訊至特定號碼,方可順利啟動Windows 8,因而可能造成用戶電訊帳單金額增加。故趨勢科技呼籲用戶,應對從網上下載免費序號產生器等訊息抱持審慎態度,以免因小失大。

趨勢科技顧問李浩然表示:「網絡犯罪分子很清楚用戶想要甚麼,例如先前爆發的惡意Instagram應用程式,便是緊貼Facebook收購消息而開始流傳。這次網絡犯罪分子利用Windows 8的知名度,用戶愛好新事物的心理發動這波攻擊。用戶應對網上下載檔案的行為抱持審慎態度,為了安全起見,須避免從不能信任的來源下載。」

趨勢科技建議使用者應選取具有主動偵測,封鎖惡意程式與網頁的資訊防護軟件來預防此類攻擊。為讓Windows 8使用者能擁有更全面的資安防護功能,趨勢科技推出了SafeGuard以及 GoEverywhere雙APP供免費試用。

沒有留言:

發佈留言