Windows 8 甫上市 即成假防毒軟體以及網路釣魚信件誘餌 意圖騙取使用者個資

【2012 年11月02日 台北訊】Windows 8甫上市旋即成為駭客發動攻擊誘餌。趨勢科技 (東京證券交易所股票代碼：4704)於Windows 8上市後，發現駭客運用Windows 8的話題熱度，發動兩波攻擊。第一波攻擊誘騙使用者下載號稱針對Winodws8的假防毒軟體，內含木馬程式TROJ_FAKEAV.EHM會傳送使用者電腦資訊至特定網站，可能造成使用者資料外洩；第二波攻擊抓準使用者嚐鮮心態，以網路釣魚手法散發號稱可下載免費Windows 8軟體的惡意網址。點選後使用者將被要求提供個人資料，最後也無法如願以償體驗Windows 8。趨勢科技呼籲大眾此類攻擊手法層出不窮，在點選來路不明的連結時應慎思，並建議選取合適的資訊安全軟體，協助防止惡意程式感染裝置。

正當全球聚焦於Windows 8上市熱潮時，趨勢科技發現兩個以Windows 8為誘餌的攻擊。第一個攻擊是典型的假防毒軟體攻擊手法。當使用者造訪惡意網站時，網站內的惡意程式會顯示假的病毒掃描結果，讓使用者信以為真電腦已遭感染，進一步購買惡意網站中號稱為針對Windows 8 的假防毒軟體，該防毒軟體內含TROJ_FAKEAV.EHM木馬程式，該木馬程式會連向特定的網站，有可能造成使用者電腦中的資料外洩。

另一個攻擊是透過電子郵件釣魚的方式，內含號稱可以免費下載Windows 8的網址，點下網址後，使用者將被引導至釣魚網站，該網站會要求使用者提供個人識別資料，如電子郵件地址、密碼、姓名等，才能下載Windows 8。此攻擊的目的是騙取使用者個資，進行兜售或將其用於其他網路犯罪活動。

趨勢科技資深技術顧問簡勝財表示：「駭客會利用任何受注目的新科技，散播惡意軟體、垃圾郵件和惡意應用程式，達成其詐取金錢或個人資料的目的。本次事件，駭客主要抓住人性好奇、嚐鮮，以及喜歡免費事物的心理。此類攻擊防不勝防，最好的防禦之道是選擇合適的資安防護軟體，可協助過濾惡意網址與協助防止惡意程式感染裝置。」

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體，如：趨勢科技PC-cillin2013 雲端版方能免於遭受此類攻擊。為了讓使用者享受Windows 8新體驗之餘，能擁有更全面的資安防護功能，趨勢科技更推出SafeGuard以及 GoEverywhere雙APP，協助使用者安心享受數位生活。相關免費試用版下載網址如下：

SafeGuard免費下載：

http://apps.microsoft.com/webpdp/app/trend-micro-safeguard/22b0bde2-62cf-4844-940d-568d56649f6d

Go Everywhere免費試用：
http://apps.microsoft.com/webpdp/app/trend-micro-go-everywhere/fde8a7fc-918c-4c25-9c71-5eaebda44f1f

PC-cillin 2013 雲端版免費試用： www.pccillin.com.tw

關於趨勢科技：
趨勢科技股份有限公司(東京證券交易所股票代碼：4704)是全球雲端安全的領導廠商，提供針對內容資訊安全防護以及威脅管理解決方案，致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅，在伺服器安全領域擁有超過20年的經驗，提供符合客戶與合作夥伴所需的端點、伺服器，以及雲端相關的頂尖資安防護，快速阻擋最新威脅，保護存於實體、虛擬，以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援，配合全球超過千名的趨勢科技資安專家支援服務，有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考：www.trendmicro.com 。