HI~ 歡迎你時常過來做客。
趨勢科技毒賣新聞(九月)
2008-09-12 12:13:30 / 天氣: 颱風 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 駭客假四川震災熱線 惡意攻擊中港台星慈善網站 (PC, 2008-5-20)
- 網路報稅 (小P, 2008-5-31)
- 趨勢科技毒賣新聞(六月) (小P, 2008-6-05)
- 趨勢科技毒賣新聞(七月) (小P, 2008-7-04)
- 趨勢CEO陳怡樺:防毒產業騙了客戶20年 (Hotmail, 2008-7-07)
- 趨勢科技毒賣新聞(八月) (小P, 2008-8-01)
- 看CNN十大新聞影片? 趨勢科技:小心遭駭 (BOSS, 2008-8-07)
論壇模式 推薦 收藏 等級(3) 編輯 管理 查看(926) 評論(2)
- 小P 發佈於2008-09-27 01:56:16
-
「運鈔車搶案 一百萬美鈔遭焚燬」影片內含假防毒軟體
就算已經化為灰燼,一百萬美元對某些人來說依然是難以抗拒的誘惑。
趨勢科技最近發現許多使用者遭一個透過垃圾郵件散播的惡意程式所感染,這封垃圾郵件宣稱內含一段銀行運鈔車搶案影片,據稱搶案中有一百萬美元遭焚毀。
這一則新聞當然是虛構的,但似乎仍吸引了不少收件者爭相觀看這段影片。
以下是這封垃圾郵件的畫面擷取圖。
0926-5.gif
郵件中包含兩個附件檔:一個非惡意性質的 .HTML 檔 (檔名為日文),以及一個名為 Video.rar 的檔案,後者顯然就是所謂的搶案影片。這個檔案內含一個名為My.YouTube.Movie.avi.exe 的可執行檔,目前已經被趨勢科技定義為 TROJ_DISKEN.K。
不過,麻煩還不只這些。
TROJ_DISKEN.K 會下載 TROJ_RENOS.SYM,然後在遭感染的系統上安裝 JOKE_BLUESCREEN 與 TROJ_FAKEAV.IE。
JOKE_BLUESCREEN 是一個惡作劇程式,它會將系統的螢幕保護程式變更為藍色當機畫面 (BSOD),以此欺騙使用者。
此外,TROJ_FAKEAV.IE 則是一個流氓防毒軟體,這使得過去一個月來極為盛行的流氓防毒軟體攻擊事件再添一樁。
趨勢科技使用者可藉由 Smart Protection Network 獲得完善保護。其他使用者則應對他人任意散發或非所預期的郵件提高警覺。
@原文:‘Incinerated Cash’ Serves As Effective Malware Bait
- 小P 發佈於2008-09-20 05:21:22
-
電子機票耍流氓 強迫付錢買假防毒軟體
流氓防毒軟體行銷策略愈來愈有創意,繼名人露點走光圖、微軟軟體版更新通知、綁架搜尋關鍵字之後,最新的手法是電子機票通知信件。趨勢科技最近發現一封夾帶惡意程式的垃圾郵件,該郵件偽裝成美國西北航空所發出的電子郵件,信件標題是:「Your online Flight Ticket N 39242」。這封垃圾郵件宣稱收件者在網路購買的機票已經用信用卡扣款完成,並獲得10%的折扣優惠。
其中附件的電子機票並非真的機票,而是惡意程式。以下就是這封垃圾郵件的畫面擷取圖:
執行內含的檔案 eTicket_N832.zip 還會將使用者轉向他處,下載TROJ_FAKEAV.IG 流氓防毒軟體。當使用者按下惡意連結之後會指向惡意程式,該惡意程式執行後會導致 PC 上出現彈出式視窗或修改過的背景,指出系統的確已遭感染,並提醒使用者若要移除中毒感染,使用者必須花錢購買其聲稱的完整間諜程式防護軟體 AntiVirus2009。而事實上該軟體並沒有防護作用。