当地时间本周三,英国安全厂商MessageLabs公司表示,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过诱谝用户打开一封恶意电子邮件,窃取用户的网络银行资料。
该软件可能成为“网钓”欺诈者最喜爱的工具使得MessageLabs公司的安全技术专家们表示担心。过去的“网钓”欺诈活动必须使受害者完成一个比较繁琐的步骤——打开恶意电子邮件并打开其中的附件或URL文件。但现在用户只要打开一个“似乎清白”的电子邮件,欺诈活动将开始进行。
MessageLabs公司表示,该恶意软件在上周就已经传播到了互联网上,只不过数量比较少。它说,该软件目前只是指向巴西的Caixa、Unibanco、Bradesco三家银行,但令人担心的是,经过修改后它能够指向任何一家网络银行。MessageLabs公司的发言人说,尽管我们只截获了约30份拷贝,从数量上来说比较少,但人们需要警惕的是它很可能是新一轮大规模“网钓”欺诈活动的前奏。
MessageLabs公司称,一旦用户将携带该软件的电子邮件打开,将开始运行一个很小的脚本程序就。它能够潜入用户的计算机,对浏览器中“收藏”文件夹中的网站地址进行修改,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,以便套取用户的网络银行资料。
在过去的18个月中,“网钓”欺诈活动随着越来越多的人开始使用网络银行服务也日趋增多,最近英国警方估计,“网钓”欺诈活动在2003年给英国银行造成了约6000万英磅的损失。
MessageLabs公司的高级反病毒专家AlexShipp说:“大多数银行都建议,对于要求提供银行资料的电子邮件用户应该保持警惕,只要用户打开一封看似“清白的”电子邮件,新的恶意软件就能够窃取用户的网络银行资料”。
MessageLabs公司表示,用户应该禁止使用Windows的脚本功能,这样就会大大减少该恶意软件攻击用户的危险。(蓑笠翁编译)来源:计世网
