骗徒利用短信网上交友服务 诱骗用户下载木马

　　【eNet硅谷动力消息】Websense Security Labs发出最新网上攻击警报：骗子利用SMS短信及网上交友服务诱骗用户下载木马程序

　　2006年6月27日消息，Websense Security Labs最近发现，骗子通过发放SMS短信诱骗用户安装恶意程序。受害人的移动电话会收到短信，内容是感谢他们登记使用一项虚构的网上交友服务，并表示会通过移动电话服务帐户每日收取特定金额的服务费，直至他们进入

有关网站取消登记为止。

　　短信全文如下：

　　‘Thank you for subscribing to- Dating Service ! Your phone will be charged now US$2.00 per day untill you unsubscribe online.’

　　骗子也把上述短信滥发至多个网上信息板的评语部分。当用户欲取消登记该项虚构服务而登入有关网站时，会被要求下载一个木马程序。该网站并未攻击系统漏洞，但却提供详细步骤，诱使用户绕过Internet Explorer的安全警告提示。

　　有关的程序是Dumador家族的变种，受HTTP控制器操纵。

　　Websense亚太区技术经理谭伟基表示：“Websense发现不少新一代混合式攻击均利用移动电话的SMS作为入侵途径。移动电话所带来潜在安全风险已是老生常谈，现在终于成为事实。移动电话已经成为我们日常生活中不可或缺的工具，于是也吸引骗子对数量庞大的用户群进行攻击。该等骗子借词每日向用户收取费用而引起其注意，再令电脑用户冷不防上网取消登记，在不知不觉中堕入陷阱。互联网安全方案可保障个人电脑用户不会进入载有恶意程序的网站，是用户的第一线可靠防御；固然这次事件显示，结合移动电话和网站的复合社交工程（social engineering）攻击往往难以令用户不胜防范。”

　　查询如何侦测及预防此类攻击，请浏览：http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=531

　　作者：新闻工作室