七夕情人節就要到來,又是傀儡網路出來募集網軍的時機,趨勢科技 TrendLabs最近發現一批由傀儡網路所散播含有連結的垃圾郵件,其主旨與愛情有關:包括 "Stand by my side"、"I want to be with you" 以及 "Lucky to have you" 等告白訊息,藉此引誘警覺性不高的使用者按下惡意URL。如果收件者因為好奇而按下這些連結,便會進入一個網站,網頁中有一段文字引誘收件者探究仰慕者的身份:"Who is loving you? Do you want to know?" (想知道是誰在暗戀你嗎?)要求收件者「按一下此處 (click here)」,並選擇「開啟 (Open)」或「執行 (Run)」如果他們決定一探究竟,就會發現這位「匿名仰慕者」其實是一個名為LOVEYOU.EXE 的檔案,該檔案為WORM_NUWAR.BC風暴蠕蟲,具有遠端控制系統的能力,將入侵系統變成可控制的傀儡(殭屍)電腦,作為攻擊跳板,用來發動組絕服務攻擊、垃圾郵件、身份竊取,甚至成為惡意網頁的主機。
據趨勢科技統計風暴所吸收的傀儡電腦是2007年組織最強大的殭屍網路,初步估計有數百萬電腦受害。一旦受害者點選連結即會落入殭屍網路,成為傀儡電腦一員,也就是成為下一個發送此類垃圾郵件的加害者,這類週期性的循環使得風暴殭屍網路不斷壯大。 趨勢科技提供了一個免費工具Web Threat Protection (WTP) 防禦工具,讓使用者瞭解是否有傀儡蟲在你的電腦接收命令、或是在你的電腦傳送往路釣魚或垃圾郵件,請立即檢驗:http://www.trendmicro.com.tw/wtp/help.htm ,WTP 也能有效在您連線上網時抵擋惡意連結及背景下載,避開與病毒接觸的機會。
垃圾郵件一再使用與愛情有關的主旨作為誘餌。由於這類主旨極度受歡迎,只要有使用者對此感興趣,或許就能不斷沿用下去。趨勢科技資安威脅分析師便發現,風暴蠕蟲早期的變種會使用一長串女生名字的清單,目的或許就是為了吸引男生。當然風暴蠕蟲在今年的西洋情人節也沒有缺席,散發了一批垃圾郵件引誘收件者前往某個故作浪漫的網站下載 WORM_NUWAR.AR。事實上,早在一月時,風暴蠕蟲便已開始四處向人傾訴愛意。
@原文參考:Storm Still Meddles in Matters of the Heart
資料擷取自...趨勢科技電子報
~請勿在此刊登廣告~
留言列表