( 擷取來源:趨勢科技電子報 | 關鍵字:麥可傑克森、木馬 | 文章分類:防毒防駭 )
誰殺了Michael Jackson麥可傑克森?打開連結看答案」木馬準備偷個資 (Facebook, Amazon ,Flicker, Youtube 皆列入攻擊名單)
Michael Jackson麥可傑克森已過世一週,但對他過世的原因仍有許多猜測。光只垃圾郵件就已滿天飛了,趨勢科技發現一個署名X檔案(x-files)的發送者就傳送出了一封標題為誰殺了Michael Jackson麥可傑克森?(Who killed Michael Jackson?)的垃圾郵件。垃圾郵件中指稱這位偶像巨星是遭人謀殺,而關於誰是殺他的兇手的資料則在信件中的URL聯結內。該連結會被要求執行一個木馬檔案TROJ_ZBOT.AXY,該木馬鎖定 249 個網站的個資,包含microsoft、amazon、blogger.com、facebook、flickr、livejournal、myspace、youtube和一些銀行等等。
圖1、垃圾郵件樣本
圖片文字:寄件人:X檔案主旨:誰殺了麥可.傑克森麥可.傑克森被殺了但是是誰殺了麥可.傑克森登入X檔案來查看解答。
圖2、宣稱有相關麥可.傑克森遭人謀殺資料的網站
圖片文字:麥可.傑克森被殺了 但是是誰殺了麥可.傑克森執行秘密資料檔案來查看兇手的照片和細節
圖片3、檔案下載
點擊該聯結後會進入到一個網站,使用者會被要求執行一個,據說隱藏有可用以找出是誰殺了Michael Jackson麥可.傑克森的秘密資料的檔案。
這個執行檔當然和誰殺了Michael Jackson麥可.傑克森毫不相干,甚至跟Michael Jackson麥可.傑克森一點關係也沒有;這的檔案的真面目經Trend Micro趨勢科技偵測出為會偷個人資料的TROJ_ZBOT.AXY的木馬。這款Trojan木馬TROJ_ZBOT.AXY與一個特定的URL連結,由此處下載一個配置檔,檔中含有一份相關銀行業務的網站名單。當使用者試圖進入名單中任何一個網站時,出現的是偽造的網路釣魚網站而非真正的網站,而在該網站所輸入的任何重要資料皆會被傳送到遠端的操控使用者處。
不過這個威脅完全不是趨勢科技Trend Micro Smart Protection Network主動式雲端截毒技術的對手,因為這個威脅的所有元件,包括垃圾郵件,URL和檔案等,皆已遭防堵或刪除。
網友如果懷疑MSN 等即時通訊、Plurk 微網誌或其他相關連結的安全性,可利用趨勢科技的快速網址安全檢查工具 在網址查詢項目輸入網址即可。
擷取自....趨勢科技電子報
版權聲明:
本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。
© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。
留言列表