TKB三峽數位學堂

資料來源：大紀元時報                                       2011/05/27

【記者陳瑋臻／台北報導】

繼上週即發現駭客透過熱門的社群媒體Facebook為名展開第一波攻擊後，趨勢科技日前發現一波利用微軟Hotmail 漏洞進行的Hotmail 用戶帳號盜取攻擊，雖然後續漏洞已經由微軟官方補上，目前已知有近2千名用戶受害，恐有個人資料外洩之虞。

趨勢科技上週即發現駭客透過熱門的社群媒體Facebook為名展開第一波攻擊，之後駭客又寄發一封主旨為「Subject: 美國人是怎樣找到賓•拉登的--教科書式的突擊行動」 為信件主旨寄送郵件給hotmail用戶，一旦用戶預覽此封信件即會被自動下載一個名為HTML_AGENT.SMJ的惡意程式，該惡意程式將自動傳送用戶的個人資料如個人郵件帳號、帳號密碼等到駭客指定的遠端信箱。

趨勢科技強調，此事件與過往發生的攻擊事件不同之處是在於，此惡意程式不僅是意圖竊取個人機密資料，更會將受害網友的收件匣中的郵件一併轉至指定的信箱，雖然微軟已公布相關修補程式，但據趨勢科技病毒防治中心TrendLabs的觀察，目前已偵測到的受害網友已超過2千名，並不排除駭客藉更改郵件主旨展開另一波攻擊。

對此，趨勢科技資深技術顧問簡勝財也提醒民眾，因此波攻擊的郵件是以中文發出，台灣用戶受駭的機會相對較高，建議用戶請使用合法防毒軟體來保護自己的資料安全，而未裝防毒軟體的網友，也可下載免費的試用版來協助防禦、預防受駭。