惡意程式防不勝防 Google日曆也被利用
趨勢科技(Trend Micro)日前針對一種新型的會議邀請函垃圾郵件提出警告──該公司發現首件利用Google日曆系統Google Calendaring對收件者發出會議邀請函的案例。在這一波攻擊活動中,詐騙郵件散播者利用會議邀請函來躲避垃圾郵件防護引擎的偵測,經過個人化設定的電子邀請函會針對每一位收件者傳送不同的連結,而且可能會傳送會議提醒訊息,試圖引起收件者的注意,一旦收件點選連結,有極大的風險會被植入惡意程式以竊取個人機密資料。
趨勢科技表示,目前垃圾郵件過濾工具的設計或許可自動篩檢出附件檔垃圾郵件或圖像垃圾郵件,然而要精確辨識這種新的散播機制確實不容易。「未來我們很可能會看到這種垃圾郵件散播手法被用散播於其他類型的垃圾郵件;如哄抬股價、夾帶惡意網站連結的垃圾郵件。」該公司資深技術顧問戴燊表示:「不排除之後會有類似Google日曆的工具遭非法利用的情況再發生,消費者不可掉以輕心。」
戴燊建議所有企業與一般使用者,在接到來路不明的會議邀請函或其他非所預期的電子郵件時應提高警覺。目前趨勢科技已將這種新型態的垃圾郵件加入垃圾郵件封鎖資料庫中。而非趨勢科技的客戶,則建議應刪除收件匣中任何類似的會議邀請函。一旦接受這類邀請並加入Google (或其他)日曆的活動中,則被執行惡意程式碼或其他各種惡意程式的機率則大增。
頁:
[1]