趨勢科技今（9）日針對最新一波假藉熱門社交網站MySpace之名進行的網路釣魚攻擊提出警訊，駭客透過垃圾郵件散播假冒為MySpace的連結，一旦郵件收件者按下連結，便會看到一個偽造的 MySpace登入網頁，並顯示一個彈出視窗表示使用者的 MySpace 個人資料錯誤，要求使用者下載新版本的 MySpace 個人資料物件。當使用者按下 “continue” (繼續) 按鈕時，即會自動下載一個含有一隻名為BKDR_IRCBOT.BGY惡意程式的檔案，駭客即可透過此惡意程式遠端控制受感染的電腦，不僅個人機密資料可能遭竊，駭客更可利用此電腦繼續發送此封垃圾郵件，成為害人不利己的駭客遙控電腦。

趨勢科技資深技術顧問簡勝財表示，此隻惡意程式的特別之處在於使用者無法在這個檔案下載完畢之前關閉此網頁，若要退出，使用者必須使用工作管理員結束程式的處理程序。並且有別於以往大多數案例多是利用銀行、信用卡發卡銀行或其他金融機構作為誘餌，這次遭利用的是熱門的社交網站，讓消費者的戒心降低，以達到其釣魚詐騙個人資料的目地。趨勢科技建議消費者請勿輕易點選任何電子郵件中所附的網址連結，除了使用防毒軟體之外，也可安裝具有網站過濾功能的免費工具來自保。