發表時間: 2009-05-09 08:23:02作者:
駭客發送"假WorldPay交易成功"的發票垃圾郵件
如果民眾有習慣到美國網路書店亞馬遜網站(amazon.com)購物,近來要特別小心與留意,趨勢科技發現,駭客近期利用亞馬遜網站的線上交易 機制WorldPay,發送一封假線上交易成功的發票垃圾郵件,如果使用者不小心點選信件中附件. zip檔,就會下載含有的木馬程式TSPY_ZBOT.BEO.
如果使用者的電腦不幸感染了這隻病毒, TSPY_ZBOT.BEO還會從遠端下載一個與銀行相關的網站名單設定檔,包括像美國著名的銀行網站"美國銀行(Bank of America)等等都在名單之中,更可怕的是名單裡的銀行的網址還會隨時變動,若使用者在感染的電腦上輸入有關銀行帳號,密碼等資料時,都會被駭客利用 木馬程式TSPY_ZBOT.BEO側錄回遠端的駭客電腦裡.
在地下經濟猖獗的時代,使用者的金融資料是地下經濟最值錢的商品,資安廠商就曾統計過,單單2008年的資料外泄筆數就高達二億八千五百多萬筆,其中更有九成以上都是與金融相關的資料.因此,使用者在進行電子商務購物時,仍要特別留意.