http://tw.trendmicro.com/tw/thre ... 20080828082852.html
我們的誘捕系統捕獲到新的垃圾郵件,此郵件宣稱提供安潔莉娜裘莉的「裸體電影」。如果「裸體電影」這一點還不足以誘騙您上當,也許這封信所附的火辣圖片可以騙到您。
該垃圾電子郵件中含有安潔莉娜裘莉裸體電影的偽造「直接連結」。想當然爾,"Watch" (觀賞) 連結會將您導向到一個 EXE 檔案。該 EXE 檔案連結並不很明顯,因為該 URL 事實上是指向 Doubleclick 重新導向程式 (類似下列這一個)。
http://ad.{BLOCKED}click.net/click%3Bh=mqZjUUTkbIdoYRmqZjUUTkbIdoYRmqZjUUTk%3B%7Esscs=%253f
以下為執行檔 URL 的清單。
http://{BLOCKED}gfruits.com/msvideoc.exe
http://{BLOCKED}omomouras.com/msvideoc.exe
http://{BLOCKED}ro.valuehost.ru/msvideoc.exe
http://{BLOCKED}c.com/msvideoc.exe
http://{BLOCKED}maggi.altervista.org/msvideoc.exe
http://{BLOCKED}b.info/msvideoc.exe
http://{BLOCKED}kennel.gr/msvideoc.exe
http://{BLOCKED}rn.altervista.org/msvideoc.exe
http://{BLOCKED}oserna.com/msvideoc.exe
http://www.{BLOCKED}i.ro/msvideoc.exe
http://www.{BLOCKED}ola.lv/msvideoc.exe
http://www.{BLOCKED}otel.eu/msvideoc.exe
http://www.{BLOCKED}ina.com/msvideoc.exe
http://www.{BLOCKED}ality.info/msvideoc.exe
現在,趨勢科技 (Trend Micro) 已將廣告的 URL 所指向的執行檔定義為 TROJ_DLOAD.DI。DLOAD 變體通常存取的 URL 會將醜惡的間諜程式下載到 PC 上。這些間諜程式會從受感染的 PC 上竊取使用者名稱和密碼,然後傳送到遠端位置,讓惡意程式作者可以在該位置接收那些資料。對於極度受不了安潔莉娜裘莉誘惑的使用者而言,要是拿這個實例來練習謹慎處理自己的郵件,那運氣實在很差了。
@原文‘Angelina Jolie Nude Movie’ Spam
正當名流雜誌上終於出現所謂布萊潔莉娜的雙胞胎 (螢幕情侶布萊德彼特和安潔莉娜裘莉的小孩) 的第一張相片時,上個月也立即出現了安潔莉娜裸體電影垃圾郵件的後續行動。
趨勢科技 (Trend Micro) 不久前剛接獲報告,指出有新的垃圾電子郵件使用相同的社交工程手法來誘騙不知情的使用者下載惡意檔案到系統上。
這個壓縮的 .RAR 檔 (趨勢科技定義為 TROJ_CHEPVIL.RAR) 附加在聲稱有好萊塢一線女星安潔莉娜裘莉 (Angelina Jolie) 裸體影片的電子郵件中 (不過她的名字拼錯了)。這封電子郵件中甚至提供密碼,以便解壓縮上述附件。
想當然耳,附件中並沒有影片,只有另一個特洛伊木馬程式 (定義為 TROJ_CHEPVIL.C)。執行該特洛伊木馬程式會觸發一系列的下載活動,一開始是 TROJ_AGENT.AVSZ (此程式會停用 Windows 防火牆) 與 TROJ_RENOS.ADX。
在執行之後,TROJ_RENOS.ADX 會立即下載另一個定義為 TROJ_FAKEALER.HO 的惡意檔案。
可能受騙的人 (尤其是安潔莉娜裘莉的影迷) 應該特別小心這個垃圾郵件,而且我們強烈建議不要開啟不明寄件者的附件。
此外,趨勢科技 (Trend Micro) 客戶已藉由 Smart Protection Network 獲得保護,免於這個網路安全威脅攻擊。有關此持續發展中的問題,只要有更新,將會儘速發佈。
Copyright (c) 1989-2008 Trend Micro Incorporated. All rights reserved.
廢話:老方法,照樣能傳播,人有慾,就完蛋了
我也來說兩句 查看全部評論 相關評論