Windows 8 高人氣,再成駭客毒害使用者標的。趨勢科技發現兩個偽裝成 Windows 8 金鑰產生器的木馬程式 TROJ_DLOADR.AAD 和 TROJ_ARCHSMS.B 。使用者一旦下載執行後,將會被導致詐騙網頁下載可能內含惡意程式的假 Windows 8 。 TROJ_ARCHSMS.B 更顯示網頁為 Windows 8 啟動程式並提供一組啟動碼,要求使用者發送含有啟動碼的簡訊至特定號碼,方可順利啟動 Windows 8 ,可能造成使用者電信帳單金額增加。趨勢科技呼籲使用者應對於從網路上下載免費序號產生器等訊息抱持審慎態度,以免因小失大。
在功能、介面,以及安全性上與過往 Windows 系列作業系統顯著不同的 Windows 8 ,讓全球使用者躍躍欲試。 Windows 8 的高人氣果然使其成為駭客「駭」人的標的物。繼先前成為網路釣魚誘餌後,趨勢科技又發現兩個實則為木馬程式 TROJ_DLOADR.AAD 和 TROJ_ARCHSMS.B 的 Windows 8 假序號生產器與啟動檔案。使用者一旦執行上述兩個木馬程式,將被導往下載 Windows 8 的假網頁,被迫下載疑似含有病毒或惡意程式的檔案; TROJ_ARCHSMS.B 更進一步顯示一組啟動碼,並要求使用者發送簡訊到特定的號碼以順利啟動 Windows 8 ,可能造成使用者電信帳單增加。
趨勢科技資深技術顧問簡勝財表示:「利用新程式、軟體或應用程式來作為社交工程陷阱( Social Engineering )誘餌的效益相當大。網路犯罪份子很清楚使用者想要什麼,例如先前爆發的惡意 Instagram 應用程式,就是伴隨著 Facebook 收購消息而開始流傳。這次網路犯罪份子利用 Windows 8 的知名度和使用者想嘗鮮的心理發動這波攻擊。使用者應對網路下載檔案的行為抱持審慎態度。為了安全起見,使用者必須避免從不能信任的來源下載。最好的作法是選用合適的資訊防護軟體,協助過濾此纇攻擊。」
趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技 PC - cillin2013 雲端版方能免於遭受此類攻擊。為了讓使用者享受 Windows 8 新體驗之餘,能擁有更全面的資安防護功能,趨勢科技更推出 SafeGuard 以及 GoEverywhere 雙 APP ,協助使用者安心享受數位生活。相關免費試用版下載網址如下:
SafeGuard 免費下載:
http://apps.microsoft.com/webpdp/app/trend-micro-safeguard/22b0bde2-62cf-4844-940d-568d56649f6d
Go Everywhere 免費試用:
http://apps.microsoft.com/webpdp/app/trend-micro-go-everywhere/fde8a7fc-918c-4c25-9c71-5eaebda44f1f
PC - cillin 2013 雲端版免費試用:www.pccillin.com.tw