趨勢科技TrendLabs全球防病毒研究暨技術支援中心今天提出警告，日前網路上已經出現利用WMF漏洞攻擊的匯豐銀行HSBC釣魚網站。該網站不止會以假冒網站要求輸入個人機密資料，還會利用微軟WMF漏洞安裝木馬程式，藉機側錄如個人密碼等資料。
趨勢科技指出，如果受害者的電腦沒有安裝微軟WMF 的修正程式，即便沒有輸入個人資料，但卻會因為造訪這個假頁面hxxp:www.jhsbc.com而遭TSPY_GOLDUN.BN.木馬病毒入侵並安裝間諜軟體，藉以監控受害者的瀏覽行為，並加以鍵盤側錄帳號名稱和密碼等相關資料。

趨勢科技已經將該詐騙URL列入網路釣魚黑名單資料庫，並呼籲網友儘速安裝修正程式及更新病毒碼。

資料來源：大紀元

贊助商連結

這個問題是越來越嚴重了 尤其是重度網路使用者需特別注意

卡巴斯基實驗室在上個月的二十大排行榜中位居第 13 位的需要我們高度重視，因為它不是一個蠕蟲，也不是一個病毒，而是一個郵件。這就是在 2005 年 12 月份出現了給 eBay 用戶發送大量的電子郵件的 phishing 釣魚詐欺郵件―― Trojan-Spy.HTML.Bayfraud.hn。它在所有的病毒傳播事件中雖然只占到 1.36% 就已經值得
我們非常注意了。這也表明 phishing 釣魚詐欺並不會從蠕蟲帶來的巨大威脅中消失，而且它繼續演變，將仍然是 2006 年中一個巨大的安全問題。