Browsing articles tagged with " 病毒"
一月
11
2010

Android Market出現惡意程式

我剛剛在Slashdot上面看到這篇文章Mobile: Malicious App In Android Market,這篇文章中提到由Droid09這位使用者所發佈的軟體是惡意程式,請大家儘快移除這位使用者所發佈的軟體,也請不要下載由這位使用者所發佈的軟體。

Android Market發生了這樣的問題,接下來iPhone, Windows Mobile甚至是Symbian的平台或許也都會出現類似的情形,再過不久,在手機上面安裝防毒或防駭甚至是防木馬這些資安軟體,或許就會像在個人電腦上一樣是一件很平常的事情了,畢竟隨著手機的功能越來越強大,駭客們獲取手機上面的資訊也就越來越有利可圖,這樣一塊肥肉擺在面前,肯定是大家爭相奪食。

十一月
8
2009

西聯匯款病毒信現身

如果有放置Google Adsense廣告的朋友,那麼應該對於西聯匯款應該不陌生,Google Adsense支援使用西聯匯款支付收入對我們來說真的相當的方便,不過這個好用又方便的服務也慘遭毒手,化身為病毒信件。

信件的主旨為Western Union. You should receive money transfer! Order XXX. XXX是隨機的數字
信件內容為

Hello.

The amount of money transfer: XXXX USD. XXXX為隨機數字
Money is available to withdrawl.

You may find the Money Control Number and receivers details in document attached to this email.

Western Union.
Customer Service Center.

然後會夾帶一個名為 WU_Details_XXXX.zip 附件,XXXX為隨機字串

寄件人也比Facebook病毒信高招一點,不是亂七八糟的字串加上@facebook.com,而是看起來比較真實的[email protected]寄件人名稱為Manager XXXXX感覺就真的好像是西聯匯款的經理寄給我們的通知信件。

我個人認為這個病毒可能會比Facebook的病毒信嚴重,因為之前由於孤狗大神出問題害我跑兩次銀行才領到西聯匯款的時候(請參考 Google Adsense 西聯匯款付款人出現錯誤 ),旁邊就有一位娶台灣新媳婦的台灣男人正使用西聯匯款將錢匯給台灣新媳婦位於越南的娘家。我不敢說全部迎娶台灣新媳婦的台灣男人都沒有網路安全常識,但是刻板印象中,這些人對於電腦都比較不熟悉,而且這個病毒信如果遇到剛好有使用西聯匯款的人,就可能有很大的機率會讓這些人中毒或是木馬。

因此我還是要呼籲大家告訴身邊的朋友,網路問題多,不明郵件刪除最好!

十一月
8
2009

Facebook 病毒信變身再出發

自從我在十月底收到facebook的病毒信之後(請參閱 Facebook 病毒信),這幾天我又開始收到新的版本。這次的病毒信跟上次一樣,都是偽裝成facebook官方的信件,不過更改了信件的主旨。

新版的病毒信主旨如下:
1. new account agreement new
2. Facebook account agreement
3. updated account agreement
4. Facebook updated account agreement
然後都會有一個 agreement.zip 的附件

雖然目前我還沒有收到信件主旨為中文的病毒信,不過一樣要請大家提醒周遭的親友不要開啟類似信件的附檔,正確的做法是立即刪除信件,連開啟都不要開啟。

千萬不要種田、煮東西、釣魚到昏頭,不然我就只能恭喜你成為駭客雲端運算的成員之一 (請參考 雲端運算是趨勢是噱頭抑或是一場騙局?這篇文章中我所舉的例子,你就知道我在說什麼了)

十月
28
2009

Facebook 病毒信

最近這幾天我開始收到信件主旨是 Facebook Password Reset Confirmation. 收到的時候我心裡想該不會是有人或者是集團想要透過email進行釣魚騙取帳號與密碼,心裡面還期待說自己有沒有辦法找出變形後的好玩網址。

結果打開一看(其實這是一個危險的動作,收到來路不明的信件應該立即果斷的刪除它),信件內容寫的是

Hey xxxx,

Because of the measures taken to provide safety to our clients, your password has
been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team

看到說將密碼儲存於附件,我心裡就想這跟之前而且直到目前都還有一直在流傳的DHL delivery service. Get your parcel NR.xxxxx 或者是用你朋友的帳號寄出信件,主旨寫我有一個秘密想讓你知道之類的信件相同,只要開了附件,你的電腦就成為別人的掌中物了。

目前看到利用Facebook的信件還只有英文版本,若接下來出現中文版本,就有可能造成災情。所以趁現在趕快再教育一下周遭對於電腦不熟,只會上網種田的親朋好友,如果收到Facebook寄來有夾帶附件的信件,直接二話不說刪除它就對了