Damn I think this looks goood! (天哪,我覺得這照片看起來真棒!)
hey do you mind if I add this picture of us to my album? (你介意我把這張我們的合照發佈到我的相簿嗎?)
How do we look together? (我們的合照看起來怎樣?)
is it ok if I add this picture of us to my eblog? (我把這張我們的合照放到我的部落格如何?)
OMFG, Look at this insanity! (老天爺啊,看一下這瘋子!)
This can’t be you…. right? (這照片應該不是你吧….對嗎?)
this is a new pic of me accept it ;] (這是我新拍的照片,接收一下吧 ;])
這是WORM_IRCBOT.SN 及其前身 WORM_IRCBOT.EL,兩者都試圖透過即時通訊應用程式 MSN Messenger 來誘騙潛在的使用者,當受感染使用者的聯絡人接收到下列訊息時,會讓使用者以為自己的相片可能會被發佈到網路上。
此蠕蟲一定會使用即時通訊慣用語,使其訊息看起來很像真的。讓使用者更容易相信的是,此蠕蟲會在其訊息中使用社群網站 MySpace 與 Facebook,讓訊息看起來更逼真:
can I throw this picture of us on my facebook.. please?
(我可以把這張我們的合照放到我的 Facebook 上嗎… 拜託?)
can i throw this picture of you and me on myspace? (我可以把這張我們的合照放到 Myspace 嗎?)
do I look dumb in this picture? I want to put it on myspace.
(我在這張照片裡看起來會不會很呆?我想把它放到 Myspace。)
do you think I look ugly in this pic? its one of my new ones too
(你覺得我這張照片會不會很醜?這也是我新拍的其中一張照片 )
hey i found your picture on hotornot.com! I swear its you!
(嗨,我在 hotornot.com 上看到你的照片!我發誓那真的是你!)
I think this picture is terrible. but my friends on myspace want to see it. please dont show noone. (我覺得這照片有夠爛,但是我的 Myspace 朋友想要看。拜託不要給別人看。)
jesus this person really looks like you! (天哪,這個人跟你好像!)
OMG, i found ur pic on cuteornot.com! im not kidding either!!!
(我的天,我在 cuteornot.com 上看到你的照片!不是開玩笑喔!!!)
This picture isnt you!K right? lol (這照片不會是你吧?是嗎?lol)
Wanna see my pictures before i send em to facebook? (我要把照片傳到 Facebook,要不要先睹為快?)
由於 MySpace 及 Facebook 網站都可以讓使用者上傳照片,因此上述訊息幾乎都會讓接收者上當。不過要注意的是,這些訊息可能會依照惡意程式作者不同而異。這表示這個蠕蟲未來可能會使用不同的訊息集來執行感染行為,而且有很高的可能性會使用具有吸引力的名稱,例如 MySpace 與 Facebook。
除了假借名號招搖撞騙之外,WORM_IRCBOT.SN 比其他現有的 IRCBOT 變體還要突出的原因,是因為他所使用的訊息會依照受感染的作業系統語言來顯示。將要傳送的訊息予以本地化可以讓其社交工程手法更易懂也更容易得逞。要把訊息本地化,就要先將作業系統資訊傳回給遠端的惡意程式作者。
大多數線上使用者對即時通訊應用程式的使用早已根深蒂固,因此善用此事的惡意程式作者會小心運用創意,讓使用者繼續掉入相同的陷阱中。即使其陷阱需要使用者自己按下連結,但是善用情緒的訊息還是會增加使用者掉入惡意程式作者狩獵劇本的可能性。
啟用安全軟體來掃描即時通訊應用程式中的安全威脅,可以防止感染。但是,除了隨時使用安全軟體之外,使用者自己也可以在這危險關係中擔負重要角色:只要在按下任何東西之前,先傳一個回覆詢問一下即可。如果您看到的訊息是由惡意程式傳來的,那麼傳出回覆之後,通常不會有任何回應。
惡意程式作者比以往更會使用最新趨勢及有價值的事物來執行社交工程手法,這使得即使是大家熟知的複製技術也能有效散佈惡意程式。不過使用者大可放心,因為安全產業永遠會隨著時代脈動而前進。
更多資訊請至趨勢科技:
www.trendmicro.com.tw