德國公司 1&1 是目前規模最大的網站代管業者,因此很容易就成為惡意程式作者覬覦的目標;而 TROJ_YABE.AS 就是在這樣的情況下誕生的。這個木馬程式會透過大批郵件四處散播。它會利用以下內容來誤導使用者,讓他們以為附件檔就是真的帳單: (以下為範例)

主旨:Internet AG - Your calculation 4930290 (您的帳單明細)

郵件內文:

Very more honored 1&1 customers, (敬愛的 1&1 顧客)

enclosed you receive your calculation from the 31.12.2006. the total sum for your calculation in the December amounts: 89.99 euros.
(
隨信附上您 2006 12 31 日結算的帳單明細。十二月份的帳單金額總共是:89.99 歐元。)


According to the given direct-debit authorization we will draw the amount during the next days of your account.
(
依據您提供的直接扣款授權資料,我們將在下一個營業日從您的帳戶中扣除這筆金額。)


You find their calculation as an appendix in the PDF EXE format. To the reading and printing out you need no additional program!
(
帳單明細請參閱隨信附上的 PDF EXE 格式檔案。您不須使用其他程式即可直接閱讀或列印附件檔內容。)


Our 1*1 calculation places answers to you questions to your calculation with pleasure under 0180
5 201 026 (12 ct/Min.)
(
若您對 1*1 帳單金額有任何疑問,請撥 0180 5 201 026  (每分鐘 0.012 ),我們將很樂意為您解答。)


By the way: We have extended our service times for you and now are available from Monday - Saturday 08:00
- 20:00 o’clock.
(
此外,現在服務時間已延長為週一至週五,08:00 - 20:00)

Yours sincerely

Their 1&1 WebHosting teams (1&1 網站代管服務團隊 敬上)
 

[This is automatically generated news, please you do not answer to this sender. If you have questions to 1*1 Support, use please the contact form under www.{BLOCKED}nd1.de/cc (這是自動產生的訊息,請勿回覆。如果您需要與 1*1 支援部門聯絡,請利用 www.{省略}nd1.de/cc 網站)

沒錯,散播具有詐騙意圖的垃圾郵件或許已經不是新聞了,然而據趨勢科技 EMEA 區域資深研究人員 Alice Decker 表示,這封垃圾郵中件所使用的文字相當具有說服力。此外,Decker 還指出:「郵件內文所使用的社交工程技巧,最巧妙的地方在於信中所指稱的附件檔檔案類型 (EXE-PDF)」。 在它現身的第一天 (2007 1 9 ),歐洲便傳出三起與 TROJ_YABE.AS 的案例,在亞洲則有一例。趨勢科技的 OPR 版本 4.171.00 
已能偵測到這個惡意程式。

擷取於...趨勢科技電子報

創作者介紹

::Alxt::艾洛斯特::^x^::搜尋關鍵字『 alxt 』

夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()