16 十月, 2009 07:59
推文( 0 )
@趨勢科技網路釣魚詐騙分析師 Christopher Talampas (Fraud Analyst) 趨勢科技分析師最近發現一波針對某些公司的目標攻擊。這些冒稱“system administrator,”系統管理者的信件會隨機寄送給企業某些員工,提醒收件人更新系統。該郵件內含的URL 所顯示的網域名稱會視收件者的公司名稱而改變,因此一般人容易不假思索的點選連結,因而進入釣魚網站。
趨勢科技發現這些釣魚網址所在的 domain,大約是在一年前申請登記的。趨勢科技的 主動式雲端截毒服務 Smart Protection Network已能偵測並移除此TROJ_ZBOT.CYX 木馬,並可隔離此釣魚郵件。
無獨有偶的,近日趨勢科技也偵測到一批來自看似來自自家公司的技術Technical Support支援部門的通知信,要求使用者因為安全理由,調整 eMail 設定。所不同的是,沒有網址連結,而是以一個壓縮檔案的附件形式夾帶病毒。樣本如下:
@原文參考來自: Tailor-Made ZBOT Spam Campaign Targets Various Companies
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
@TMLP 資料外洩防護專案(適用企業) 免費下載iClean 解毒快手
搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結
