lnk連結式的木馬型態已被趨勢列入病毒

yahoonew06.jpg




1、新的引誘方式:利用吸引人的標題或遊戲外掛來點擊mail中的圖片或文字連結下載木馬檔案。

yahoonew01.jpg

 



藍色框框所顯示的為木馬連結載點是一個可執行檔。

yahoonew03.jpg  

 


 

點擊下載,小紅傘報殼

yahoonew02.jpg

 

Virustotal :

a-squared 4.0.0.93 2009.02.10 Backdoor.Win32.HacDef.073.B!IK
AhnLab-V3 5.0.0.2 2009.02.10 -
AntiVir 7.9.0.76 2009.02.10 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2009.02.10 -
Avast 4.8.1335.0 2009.02.09 -
AVG 8.0.0.229 2009.02.10 Win32/Patched.AI
BitDefender 7.2 2009.02.10 Trojan.Crypt.Delf.AF
CAT-QuickHeal 10.00 2009.02.10 -
ClamAV 0.94.1 2009.02.10 -
Comodo 973 2009.02.10 -
DrWeb 4.44.0.09170 2009.02.10 -
eSafe 7.0.17.0 2009.02.09 Suspicious File
eTrust-Vet 31.6.6348 2009.02.10 -
F-Prot 4.4.4.56 2009.02.09 -
F-Secure 8.0.14470.0 2009.02.10 -
Fortinet 3.117.0.0 2009.02.10 -
GData 19 2009.02.10 Trojan.Crypt.Delf.AF
Ikarus T3.1.1.45.0 2009.02.10 Backdoor.Win32.HacDef.073.B
K7AntiVirus 7.10.624 2009.02.09 -
Kaspersky 7.0.0.125 2009.02.10 Trojan-GameThief.Win32.OnLineGames.uqkw
McAfee 5521 2009.02.10 New Malware.bx
McAfee+Artemis 5521 2009.02.09 New Malware.bx
Microsoft 1.4306 2009.02.09 Trojan:Win32/Helpud.AB
NOD32 3842 2009.02.10 a variant of Win32/PSW.OnLineGames.NFF
Norman 6.00.02 2009.02.09 -
nProtect 2009.1.8.0 2009.02.10 Trojan.Crypt.Delf.AF
Panda 9.5.1.2 2009.02.09 -
PCTools 4.4.2.0 2009.02.09 -
Prevx1 V2 2009.02.10 -
Rising 21.16.12.00 2009.02.10 -
SecureWeb-Gateway 6.7.6 2009.02.10 Trojan.Crypt.XPACK.Gen
Sophos 4.38.0 2009.02.10 Mal/EncPk-CK
Sunbelt 3.2.1847.2 2009.02.07 Trojan.Win32.OnlineGames.gen
Symantec 10 2009.02.10 -
TheHacker 6.3.1.5.250 2009.02.09 -
TrendMicro 8.700.0.1004 2009.02.10 -
VBA32 3.12.8.12 2009.02.10 BScope.Dropper.Gen.5
ViRobot 2009.2.10.1599 2009.02.10 -
VirusBuster 4.5.11.0 2009.02.09 -


2、另一封用色情的方式來吸引收件者點擊

yahoonew04.jpg

 


藍色框框所顯示的為木馬連結載點是一個壓縮檔。

yahoonew05.jpg

 

NO VIURS:

雅虎信箱的信件病毒型態演進,從最早之前的附件檔案帶毒,再來利用LNK連結規避信箱防毒程式的攔截,最新的方式利用圖文模式吸引收件者點擊連結下載木馬程式,其實這些都是換湯不換藥,其主要目的就是要逃避雅虎信箱的防毒程式攔截,所以要避免中毒的最佳方式,並不是在使用什麼防毒程式,而是使用者的警覺心,來路不明或朋友寄來很異常的郵件,只要有附加檔案或有特殊連結的網址,都是必須要小心的,不要好奇,就可以降低中毒的機率。

 


創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • 佶也
  • 無孔不入
    佶也驚驚
  • 沒辨法囉,這後面隱藏了龐大的利益。

    NO VIRUS 於 2009/02/12 08:14 回覆

  • 小咪
  • 還好小咪現在對轉寄郵件
    已很少開啟囉!~~
  • 應該是說對於任何一封信,最好多一份謹慎,那就會更安全囉

    NO VIRUS 於 2009/02/12 08:16 回覆

找更多相關文章與討論