https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

更新修補程式 不會透過電子郵件寄送

2010 / 08 / 30
張維君整理
更新修補程式 不會透過電子郵件寄送

資安廠商不斷呼籲使用者要及時更新軟體修補程式,但是務必記得更新修補程式必須連結到廠商官方網站或透過廠商系統自動更新,請不要看到電子郵件的附件就急著點開安裝,以免中了駭客圈套。

 

根據OpenfindCommtouch共同發表的2010 第二季網路威脅調查報告指出,第二季針對電子郵件所散播的惡意程式以Gen:Variant.TDss.17 為最大量的惡意程式,該程式常在電子郵件中,偽裝成微軟Outlook更新檔,來誘騙使用者點選。而第二季的殭屍電腦也比第一季微幅增加,有30.7萬台殭屍電腦。

 

此外,近期也仍然可見精心設計的釣魚郵件,假借快遞業者FedEx名義,告知使用者因地址錯誤有貨物未能送達,要求列印出附件以取回包裹,點擊後惡意程式就透過附檔的圖片下載到使用者電腦當中。