( 擷取來源:趨勢科技電子報 | 關鍵字:DoS、阻斷式服務攻擊、病毒、殭屍網路、Youtube  | 文章分類:防毒防駭 )
如果你透過朋友寄來的 MSN 連結,進入了某網站看到了這位甜美女孩的 Youtube 影片,會想瞭解她想跟你說什麼嗎?如同你預料的,小編要來掃興了,這的確又是病毒,而且具有發動癱瘓網站的阻斷式服務(denial-of-service,簡稱DoS)攻擊能力。
趨勢科技強烈建議使用者不要進入外觀可疑的網站,也不要點擊在這些網站中找到的連結及圖片。該假 Youtube裡面內嵌了惡意的連結,背後的程式檔案經偵測出為SWF_PALEVO.KK,程式的主機為一惡意網站,並會在使用者每次進入該網站時進行執行。


圖1、所呈現的YouTube螢幕畫面

點擊圖片會將使用者導入一個惡意網站(http://www.{刪除}com.com/{刪除}layer10.0.45.2.exe)中,下載一個WORM_PALEVO.KK病毒。
這時它會二度變身,偽裝成安裝Adobe Flash Player的對話窗,其中的指示是以法文撰寫。點擊任何一個選項,都會讓啟動病毒。


圖2、偽造的Adobe Flash Player對話視窗

除了感染使用者的系統外,WORM_PALEVO.KK也能啟動DoS阻斷式服務攻擊,造成網路的癱瘓。這個攻擊是由駭客於遠端伺服主機控制啟動,病毒可接收來自遠端伺服主機的指令,進行下載惡意軟體,下載病毒更新程式…等等。由於程式本身是利用MSN Messenger及點對點(peer-to-peer,簡稱P2P)應用程式孳生,因此也會散佈並感染大量的系統。

WORM_PALEVO.KK和SWF_PALEVO.KK變種與 Mariposa 殭屍網路
Normal 0 0 2 false false false MicrosoftInternetExplorer4 相關。趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 使用網站信譽服務阻止使用者進入惡意網站,來保護使用者免遭此類特定威脅的攻擊;並透過檔案信譽服務,偵測並防阻SWF_PALEVO.KK和WORM_PALEVO.KK的下載及在受感染的系統中執行

資料來源:趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()