https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

真好康? 假Windows 8序號產生器真木馬 下載點選小心「駭」到你

2012 / 12 / 19
本篇文章內容由廠商提供,不代表資安人科技網觀點
真好康? 假Windows 8序號產生器真木馬 下載點選小心「駭」到你
       Windows 8高人氣,再成駭客毒害使用者標的。趨勢科技 (東京證券交易所股票代碼:4704)發現兩個偽裝成Windows 8金鑰產生器的木馬程式TROJ_DLOADR.AADTROJ_ARCHSMS.B。使用者一旦下載執行後,將會被導致詐騙網頁下載可能內含惡意程式的假Windows 8。TROJ_ARCHSMS.B更顯示網頁為Windows 8啟動程式並提供一組啟動碼,要求使用者發送含有啟動碼的簡訊至特定號碼,方可順利啟動Windows 8,可能造成使用者電信帳單金額增加。趨勢科技呼籲使用者應對於從網路上下載免費序號產生器等訊息抱持審慎態度,以免因小失大。

 
             
 
       在功能、介面,以及安全性上與過往Windows系列作業系統顯著不同的Windows 8,讓全球使用者躍躍欲試。Windows 8的高人氣果然使其成為駭客「駭」人的標的物。繼先前成為網路釣魚誘餌後,趨勢科技又發現兩個實則為木馬程式TROJ_DLOADR.AADTROJ_ARCHSMS.BWindows 8假序號生產器與啟動檔案。使用者一旦執行上述兩個木馬程式,將被導往下載Windows 8的假網頁,被迫下載疑似含有病毒或惡意程式的檔案;TROJ_ARCHSMS.B更進一步顯示一組啟動碼,並要求使用者發送簡訊到特定的號碼以順利啟動Windows 8,可能造成使用者電信帳單增加。

 
 
 
       趨勢科技資深技術顧問簡勝財表示:「利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering)誘餌的效益相當大。網路犯罪份子很清楚使用者想要什麼,例如先前爆發的惡意Instagram應用程式,就是伴隨著Facebook收購消息而開始流傳。這次網路犯罪份子利用Windows 8的知名度和使用者想嘗鮮的心理發動這波攻擊。使用者應對網路下載檔案的行為抱持審慎態度。為了安全起見,使用者必須避免從不能信任的來源下載。最好的作法是選用合適的資訊防護軟體。協助過濾此纇攻擊」
 
趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技PC-cillin2013 雲端版方能免於遭受此類攻擊。為了讓使用者享受Windows 8新體驗之餘,能擁有更全面的資安防護功能,趨勢科技更推出SafeGuard以及 GoEverywhere雙APP,協助使用者安心享受數位生活。相關免費試用版下載網址如下:

 
SafeGuard免費下載:
Go Everywhere免費試用: 
PC-cillin 2013 雲端版免費試用: www.pccillin.com.tw
 
關於趨勢科技:
趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network?)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com
版權所有2012 趨勢科技股份有限公司。保留所有權利。Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。