重點新聞
速報>>

Scan Messenger可查誰封鎖你? 小心個資遭竊∼

(2007/09/05 13:04)

圖中的服務引誘型網站ScanMessenger,偽稱使用者只要輸入MSN帳號和密碼,就能知道誰把你封鎖或刪除,藉此竊取個人資料,網友可要提高警覺!(圖/Fortinet)

記者郭羿婕/台北報導

多重威脅防護安全系統廠商Fortinet公布8月份十大高危險度的網路威脅,超過89%的惡意軟體活動都來自韓國,但更值得注意的趨勢是服務引誘型(service-luring,或稱sluring)網站增加,專門吸引使用者造訪,以創造更高的線上廣告營收。

Fortinet指出,sluring網站會佯裝提供某種特定服務,要求使用者輸入個人資料並暗中竊取。

例如,一個名為「Scan Messenger」的網站會要求使用者輸入MSN登入帳號和密碼,就能查看哪些連絡人已把你封鎖或刪除,但若你真的給資料,不僅得不到結果,自己的MSN暱稱反而會被該網站的URL網址取代,發送給連絡人來行銷網站,以便吸引更多人前往。

Fortinet表示,這種類似蠕蟲般增加網站流量的手法非常成功,因為該網站在短短註冊3個月後,已被翻譯為20種語言,網友可要提高警覺!

FortiGuard全球安全研究團隊經理Guillaume Lovet說,服務引誘型網站跟釣魚(phishing)網站相比,由於並無實際傷害發生,因此被關站的可能性較小,且這些網站都有特定的使用者條款;不過,不管網站要求的理由為何,網友都應避免交出個人私密資料。

至於其他網路威脅重點,Fortinet報告也顯示,近9成惡意軟體活動來自韓國,其中排名第1的Dloader.K!tr(又稱為Small),是潛伏在個人電腦執行下載工作的木馬程式,出現大量攻擊;而位居第4的CashOne廣告軟體,則是透過某韓國網站的工具列外掛程式所安裝,活動超頻繁,點擊已超過75萬次。

此外,FortiGuard全球安全研究團隊也發現這兩個惡意軟體的相似之處,均在星期一及星期四散布攻擊。

Fortinet公布8月份十大網路威脅:(依散布的嚴重程度排序)

  • 我要推:
  • Google Bookmarks
  • Yahoo! My Web
  • Windows Live 書籤
  • HemiDemi
  • MyShare
  • Del.icio.us
  • Plurk
  • Twitter
  • Facebook
  • 其他更多書籤
延伸閱讀

 
最新新聞