Board logo

標題: [分享] 趨勢科技毒賣新聞(九月) [打印本頁]

作者: 小P    時間: 2008-9-12 12:11     標題: 趨勢科技毒賣新聞(九月)

IE7.0、Yahoo Messenger 最新版本下載,有詐

趨勢科技 (Trend Micro) 內容安全小組報告指出,網路上出現一些垃圾郵件,分別假冒微軟與 Yahoo 發送Internet Explorer 7.0與Yahoo Messenger最新版本連結。

其中假冒微軟發出的信件,有另一樣本是冒充惡意成是移除工具,以下是這些電子郵件的螢幕擷取畫面:




當使用者按下連結時,就會下載惡意檔案到自己系統上。趨勢科技 (Trend Micro) 將所下載的檔案定義為 TROJ_RENO.ADX 與 TROJ_MONDER.HM。

為了增加可信度,垃圾郵件作者還新增了一些 MSN Featured Offers 取消訂閱的東西;MSN Featured Offers 是讓使用者從特定類別訂閱「產品」的服務。然後根據訂閱者所選擇的類別,MSN 會傳送一些折扣或產品給訂閱者。

這種軟體更新常被罪犯用來掩飾惡意程式。今年 5 月,有垃圾郵件傳送偽造的 Microsoft 更新;這些郵件會將病毒安裝在系統上。

另外,趨勢科技 (Trend Micro) 研究員最近發現,有一種垃圾電子郵件使用熱門的即時訊息 (IM) 應用程式 Yahoo! Messenger 來複製惡意程式。
以下一個電子郵件例子:

Clicking the Download now

按下 Download now (立即下載) 連結會將檔案 msgr8.5us.exe 下載到受感染的系統上。當執行這個檔案時,會植入下列檔案:
◎mirc.ini - 趨勢科技 (Trend Micro) 定義為 Mal_Zap
◎csrss.exe - 定義為 BKDR_ZAPCHAST.AX
◎sup.exe - 定義為 BKDR_MIRCHACK.CE

同一封電子郵件甚至指示使用者將該消息用傳送原始碼的方式轉寄給朋友;如果所謂的更新會將使用者導向到惡意程式,這實在不怎麼夠朋友。

在過去幾個星期中,我們已經看過偽裝成軟體更新的惡意程式和其他網路攻擊。最安全的方式,還是從軟體廠商自己的網站下載軟體。

現在,Smart Protection Network 已為趨勢科技 (Trend Micro) 使用者提供保護,遠離此項安全威脅。
作者: 小P    時間: 2008-9-20 05:21

電子機票耍流氓 強迫付錢買假防毒軟體

流氓防毒軟體行銷策略愈來愈有創意,繼名人露點走光圖、微軟軟體版更新通知、綁架搜尋關鍵字之後,最新的手法是電子機票通知信件。趨勢科技最近發現一封夾帶惡意程式的垃圾郵件,該郵件偽裝成美國西北航空所發出的電子郵件,信件標題是:「Your online Flight Ticket N 39242」。這封垃圾郵件宣稱收件者在網路購買的機票已經用信用卡扣款完成,並獲得10%的折扣優惠。

其中附件的電子機票並非真的機票,而是惡意程式。以下就是這封垃圾郵件的畫面擷取圖:



執行內含的檔案 eTicket_N832.zip 還會將使用者轉向他處,下載TROJ_FAKEAV.IG  流氓防毒軟體。當使用者按下惡意連結之後會指向惡意程式,該惡意程式執行後會導致 PC 上出現彈出式視窗或修改過的背景,指出系統的確已遭感染,並提醒使用者若要移除中毒感染,使用者必須花錢購買其聲稱的完整間諜程式防護軟體 AntiVirus2009。而事實上該軟體並沒有防護作用。
作者: 小P    時間: 2008-9-27 01:56

「運鈔車搶案 一百萬美鈔遭焚燬」影片內含假防毒軟體

就算已經化為灰燼,一百萬美元對某些人來說依然是難以抗拒的誘惑。
趨勢科技最近發現許多使用者遭一個透過垃圾郵件散播的惡意程式所感染,這封垃圾郵件宣稱內含一段銀行運鈔車搶案影片,據稱搶案中有一百萬美元遭焚毀。
這一則新聞當然是虛構的,但似乎仍吸引了不少收件者爭相觀看這段影片。


以下是這封垃圾郵件的畫面擷取圖。

[attach]327[/attach]

郵件中包含兩個附件檔:一個非惡意性質的 .HTML 檔 (檔名為日文),以及一個名為 Video.rar 的檔案,後者顯然就是所謂的搶案影片。這個檔案內含一個名為My.YouTube.Movie.avi.exe 的可執行檔,目前已經被趨勢科技定義為 TROJ_DISKEN.K。


不過,麻煩還不只這些。

TROJ_DISKEN.K 會下載 TROJ_RENOS.SYM,然後在遭感染的系統上安裝 JOKE_BLUESCREEN 與 TROJ_FAKEAV.IE。

JOKE_BLUESCREEN 是一個惡作劇程式,它會將系統的螢幕保護程式變更為藍色當機畫面 (BSOD),以此欺騙使用者。


此外,TROJ_FAKEAV.IE 則是一個流氓防毒軟體,這使得過去一個月來極為盛行的流氓防毒軟體攻擊事件再添一樁。


趨勢科技使用者可藉由 Smart Protection Network 獲得完善保護。其他使用者則應對他人任意散發或非所預期的郵件提高警覺。

@原文:‘Incinerated Cash’ Serves As Effective Malware Bait




歡迎光臨 百分比俱樂部 (PERCENT CLUB) (http://club.100p.net/pweb/bbs/) Powered by Discuz! 5.5.0