https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

郵件病毒手法翻新 聳動的標題要當心內含病毒

2010 / 04 / 26
魏紜鈴整理
郵件病毒手法翻新  聳動的標題要當心內含病毒

目前許多電腦使用者,常發生帳號莫名其妙遭盜用,或是詐騙集團很清楚地知道個人生日,甚至幾月幾號購買了什麼商品。網友不妨試著回想看看幾天前是不是開過某封標題名為「我拍到裸模在大街上拍照」這類的聳動信件、曾經在拍賣網站的收信夾中或者在網站上的「問與答」專區,點選了詢問者的商品連結?

許多人以為郵件病毒是靠.exe檔案來散播,只需留意附件並靠防毒軟體,就可以安枕無憂。但事實上,最近一年以來所流竄的郵件病毒,早就換新手法來散播;如果民眾曾收過標題聳動的電子郵件、或是點選了郵件連結,那就要當心中招了。

HiNet SOC 資安監控中心研究發現,這兩種都是駭客經常用來盜取使用者帳號密碼的手法。HiNet SOC資安監控中心研究人員發現,目前網路上常出現的郵件病毒,已經改成利用.lnk或含有後門的文件檔案來進行感染。lnk是微軟作業系統中預設的捷徑連結,駭客利用這種預設的檔案類型,在檔案內容裡夾雜惡意指令,這樣駭客可以躲避防火牆的阻擋與防毒軟體的偵測。

人們容易受到聳動的標題或內容吸引,經過演練的結果,中獎的比率分布於30%-50%。因此駭客不需要多高深的漏洞技術,光利用郵件病毒就足以讓人郵件中毒了。為降低因亂開郵件而中毒的機會,HiNet資安監控中心的專家呼籲,目前可以經由調整郵件軟體如outlook的安全設定,來避免意外開啟這類郵件病毒,而對於公司企業的安全,也建議實施郵件安全演練來提升員工的安全意識。