IE7.0、Yahoo Messenger 最新版本下載,有詐
趨勢科技 (Trend Micro) 內容安全小組報告指出,網路上出現一些垃圾郵件,分別假冒微軟與 Yahoo 發送Internet Explorer 7.0與Yahoo Messenger最新版本連結。
其中假冒微軟發出的信件,有另一樣本是冒充惡意成是移除工具,以下是這些電子郵件的螢幕擷取畫面:
當使用者按下連結時,就會下載惡意檔案到自己系統上。趨勢科技 (Trend Micro) 將所下載的檔案定義為 TROJ_RENO.ADX 與 TROJ_MONDER.HM。
為了增加可信度,垃圾郵件作者還新增了一些 MSN Featured Offers 取消訂閱的東西;MSN Featured Offers 是讓使用者從特定類別訂閱「產品」的服務。然後根據訂閱者所選擇的類別,MSN 會傳送一些折扣或產品給訂閱者。
這種軟體更新常被罪犯用來掩飾惡意程式。今年 5 月,有垃圾郵件傳送偽造的 Microsoft 更新;這些郵件會將病毒安裝在系統上。
另外,趨勢科技 (Trend Micro) 研究員最近發現,有一種垃圾電子郵件使用熱門的即時訊息 (IM) 應用程式 Yahoo! Messenger 來複製惡意程式。
以下一個電子郵件例子:
Clicking the Download now
按下 Download now (立即下載) 連結會將檔案 msgr8.5us.exe 下載到受感染的系統上。當執行這個檔案時,會植入下列檔案:
◎mirc.ini - 趨勢科技 (Trend Micro) 定義為 Mal_Zap
◎csrss.exe - 定義為 BKDR_ZAPCHAST.AX
◎sup.exe - 定義為 BKDR_MIRCHACK.CE
同一封電子郵件甚至指示使用者將該消息用傳送原始碼的方式轉寄給朋友;如果所謂的更新會將使用者導向到惡意程式,這實在不怎麼夠朋友。
在過去幾個星期中,我們已經看過偽裝成軟體更新的惡意程式和其他網路攻擊。最安全的方式,還是從軟體廠商自己的網站下載軟體。
現在,Smart Protection Network 已為趨勢科技 (Trend Micro) 使用者提供保護,遠離此項安全威脅。
