網路安全業者發布最新通知指出，近來發現一批帶有惡意程式網址連結的垃圾郵件，多半使用熱門新聞話題如全球油價議題及美國大選為誘餌來引誘民眾點選，一旦點選這些連結後的共同現象就是會被植入木馬下載器 (downloader)，讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。


趨勢科技25日公佈帶有惡意程式的網址連結名單，提醒網友如果收到的郵件其中所附的URL 結尾含有以下字樣，請勿點選開啟。附上URL 結尾的垃圾郵件，如：r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、live.html等十一類網址，且高達80%的網址會被導向惡意網站下載惡意程式。一旦點選這些連結後的共同現象，就是會被植入木馬下載器 (downloader)，讓駭客可以隨心所欲的透過它植入其它病毒或散發垃圾郵件。


值得注意的是，根據這份垃圾郵件分析報告顯示，含有這些有害連結的垃圾郵件多半使用熱門新聞話題來引誘民眾點選，如美國宣布調漲油價 40%、最新健康調查發現美國幼童的膽固醇最高、奧運停辦、好萊塢女星裸體影音檔下載等近日時事流行主題。


趨勢科技資深技術顧問戴燊提醒，此種型態的攻擊最令人擔憂之處在於合法網站遭入侵並用以大規模散播惡意內容的案例有增無減；且面對藏身於合法網站中的.html網頁與 .EXE 惡意檔案一般民眾是難以分辨其中是否藏有惡意程式，一旦點選，不僅自身電腦受害，還會成為散發垃圾郵件或其他網路攻擊的跳板。

因此他建議，電腦使用者應盡量避免點選垃圾郵件，且時常更新防毒軟體及病毒碼，
讓自家電腦免於受害。


案例說明：以下為以MAIN.HTML結尾的垃圾郵件主旨如下：• US government war brothels (美國政府軍事妓院)• Barack Obama graft trial begins (歐巴馬的貪污審判開始)• Obama outrageous lies exposed (歐巴馬的無恥謊言曝光)• Iran announces completion of nuclear weapon (伊朗聲稱完成核子武器)

木馬竊個資軟硬兼施 入侵下載或側錄紀錄

木馬程式令電腦使用者聞之色變，甚至比病毒還令人害怕，一旦被植入這類惡意程式，電腦裡的秘密，可能瞬間遭竊取一空，有些甚至會記憶使用者曾在鍵盤打過的字，並傳輸到遠端入侵者的電腦，入侵者再偷取其中有用的資訊。


木馬程式就像電腦被遠端控制的駭客工具。這類程式如同使用者的電腦出現內賊一樣，它會偷偷摸摸的竊取裡頭的重要資料。


趨勢科技資深技術顧問戴燊說：「這些木馬通常會預設，電腦目錄底下的檔案，會回傳給駭客。一旦有到某些網站曾經買東西，或者曾經儲存一些資料的帳號密碼，特別都會有另外一個檔案，他們會指定這些檔案，回傳到駭客所控制的跳板電腦上面。」


而木馬程式竊取資料的方式不只這項，專家表示，另外還有利用「鍵盤紀錄」，獲取個資。「有另外一種行為，我們稱它為key log，也就是使用者上網站，輸入帳號密碼的同時，它會把你在鍵盤曾經敲過的字，全部側錄下來，把側錄的資料回傳給駭客控制電腦。」


一旦遭到木馬入侵，將後患無窮，雖然有網友打趣的說，終極辦法就是不要上網，不過網路是現代人不可或缺的一環，因此要防範木馬，除了基本防毒動作要做好，定期更新常掃毒，也要避免開啟來路不明的網站與檔案。