Symantec Hosted Services發現黑客以虛假PDF更新程式大肆破壞 作者: jacky 日期: 2010-7-13 04:42 PM 閱讀: 164 人 打印 收藏

jacky

電腦用戶務必提防新一代PDF網釣攻擊

2010-7-13 04:42 PM

Symantec Hosted Services發現黑客以虛假PDF更新程式大肆破壞 網上保安漏洞近日再成為黑客伺機攻擊的目標，
據Symantec Corporation (納斯達克上市代號：SYMC) 在旗下Symantec Hosted Services網誌中 (http://bit.ly/bNNx2C)表示，黑客已透過一種全新的方式進行網絡詐騙，直教用戶防不勝防。
在Symantec Hosted Services的網誌中提到，這種攻擊方法與傳統的網釣攻擊不同。
黑客這次嘗試透過採用電郵引誘用戶升級電腦內的PDF文件閱讀器，並在電郵內嵌入一些附帶惡意網站的連結，只要稍一不慎，便會被引導到一些附帶惡意程式的網站當中。
表面上，這些網站主要為用戶提供免費軟件，並要求用戶進行一些簡單的登記程序，實則用以套取用戶的重要個人資訊，包括信用卡號碼、住址、電話號碼等。
網站聲稱登記完成的「用戶」將會獲得免費贈品或購物優惠，然而，其實用戶所填報的重要資料已經落入騙途手中以作不法用途。

據Symantec Hosted Services北亞區域技術顧問潘漢昇表示：「現時黑客非常懂得看通電腦用戶的心理，尤其對於那些急於為電腦進行更新的用戶，便更容易落入黑客的圈套當中。
類似這種利誘用戶升級的電郵危險性可大可小，表面上其內容看似來自合法機構的電郵，實則為了套取疏忽用戶的重要個人資料，又或者在連結中滲入惡意程式讓用戶中計，甚至將攻擊瞄準受害用戶，大大增加用戶所遭受的傷害。」 潘漢昇建議電腦用戶必需提高警惕以免被黑客有機可乘，尤其在收到一些不明來歷的電子郵件，要求用戶登入及瀏覽一些不知明的外部連結時，電腦用戶更需要打醒精神。

其實，要有效預防類似的黑客攻擊，用戶固然不應登入一些不知明的網址；同時亦要充分了解有關網址的真確性，不要隨便瀏覽一些未經核實的網址；亦要加強本身對真實網址的認識。例如經過SSL加密認證的網址，其網址都會以「https」抬頭，亦會顯示一個上鎖的圖像以茲識別。只要提高警覺，便可減少因為誤入惡意網站所引致的破壞，並減少因為系統出錯所導致的損失。