卡巴斯基實驗室病毒分析專家發出警告在 5/29 的稍早時候發現一種新的木馬 Trojan-PSW.Win32.Sinowal.u.並對使用者的病毒資料庫進行緊急更新。

        Sinowal 是一個屬於密碼竊盜家族的木馬成員,能夠透過網頁瀏覽器盜竊使用者的帳號和密碼,特別是一些針對網路銀行的網站。這個木馬能夠將使用者的帳號密碼進行盜錄並回傳給有心人士。


         Sinowal 有一個很特別的動作,當使用者使用這個木馬有興趣網路銀行網站時,Sinowal 會將其自生的 HTML 程式碼植入這個網頁中,接著便會出現一彈跳視窗要求使用者輸入帳號密碼。


        Sinowal 像以往一樣利用瀏覽器的漏洞植入 Trojan-Downloaders 到受害者的電腦上,緊接著透過這類的木馬下載變種到使用者的電腦上。


         今天這個病毒撰寫者決定用不同於以往的方法,利用德國的郵件位址當作散佈病毒信件的方式,信件的內容假意提醒使用者盡快更新其微軟的視窗作業系統。


郵件的內文如下 :


From: MS Windows Update [msrobot_donotreply|trickthespider|windowsupdate.com]

Subject: Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er

ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste

ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung

fangt das System instabil zu arbeiten, und der Komputer "hangt" genau nach

einer Minute nach dem nachsten Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu schutzen, haben unsere

Sicherheitsspezialisten eine Erneuerung fur das System entwickelt.

Sie sollen die an den E-Mail angehangte Datei offnen damit das System erneut

wird und vollstandig von neuem Wurm geschutzt wird.

Mit freundlichen Gru?en,

Windows Update


翻譯成中文如下 :


"警告! 微軟 Windows 重大更新提醒!


親愛的 Microsoft Windows XP 使用者!


昨日一不知名的駭客集團已經發布了一個新的蠕蟲病毒。當您的系統已經被感染之後將會自動傳送給您通訊錄中所有的人並且所有的內容都將被感染。


當系統受感染之後將會顯得不穩定且將會在開機之後 系統會停頓一分鐘。


為了保護使用微軟 Windows XP 的使用者,我們的安全專家已經製作了對應的更新。


您應該立刻執行信件的附件來保護您的作業系統以免受到感染"


就像您現在所想到的,微軟從未透過電子郵件傳送可執行檔。所以這樣的社交工程方式在這樣的理論項很容易便可識破。


並且也千萬別忘了當您清除了這個木馬之後,記得變更所有的密碼。


[報導來源] UDN


arrow
arrow
    全站熱搜

    夏天 發表在 痞客邦 留言(0) 人氣()