瀏覽網頁要小心 – 虛假Gmail Attachment Viewer散播惡意程式

芬蘭保安軟件公司F-Secure發現，最近有一個稱為Gmail Attachment Viewer的網頁正在散播惡意程式。用戶瀏覽該網頁時，它會先詢問是否想安裝該名為「Gmail Attachment Viewer」的惡意軟件 (但比較有趣的是它把名稱改為 Microsoft，如果用戶小心一點，不難會發現值得懷疑的地方)，安裝後更會自動顯示一個聲稱來自 Cisco 的會議邀請信。當用戶再按下「回答」連結時，同樣的惡意軟件又會再自動下載到用戶的電腦內，以確定用戶真的「中招了」。

F-Secure亦發現了是次散播是由5月7日才開始，而該假扮為「Gmail Attachment Viewer」的網站，一天有大約八十位訪客，當中真正「中招」大約有三成。

 

F-Secure大中華區總監李力恆表示：「我們估計這個散播是由一個惡意程式散播工具的一個實驗。雖然中招用戶不多，但這個實驗正好為散播工具的開發者證明散播可行。普通用戶現在只要留心一點，不隨意點擊網站上不明的連結和安裝有可疑的程式，便可以避開這類攻擊。」