資料來源:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20090220081649.html

違規停車罰單,也會有病毒?!這可是近日發生在美國的真實案例。是開罰單的人手沒洗乾淨嗎?別誤會,這張罰單的病毒來自網路,但真的是黏在擋風玻璃 上的。愈看愈糊塗嗎?原來是罰單上留了一個網址,要受害者自行前往該網站,看看自己的違規證據。駭客竟可想出這招躲避垃圾郵件過濾的方法。
先來看看這張罰單內容吧:

0220

違規停車 本車輛違反一般停車法規,欲檢視違規停車資料照片,請上XXXX_LEPARKING.COM

在這張傳單上的URL無法被連結上。但先前的報導指出連結後的網頁會出現有數輛車停放的停車場影像,另有段文字說明:

由此下載檢視你在北達科塔州Grand Forks停放的車輛:點擊此處搜尋圖片

(To view pictures of your vehicle in Grand Forks, North Dakota download here: CLICK ME FOR THE PICTURE SEARCH TOOLBAR)

點 擊連結網頁上的CLICK ME FOR THE PICTURE SEARCH TOOLBAR 便啟動下載一個叫PictureSearchToolbar.exe 的檔案,這個檔案含有 TROJ_BHO.TW木馬病毒。病毒為一種惡意的DLL檔,經發現為TROJ_DLOADER.UTI.病毒。

TROJ_DLOADER.UTI1病毒會去連結上一個惡意網域www.{BLOCKED}dhe.com 去下載另一個惡意DLL檔 apstpldr.dll. 這個檔案又名TROJ_DLOADER.UTI. apstpldr.dll ,會安裝做為受感染系統的瀏覽輔助物件(BHO:Browser Help Object)。當使用者重新開機連上網際網路時,會出現一個訊息警告使用者感染了惡意軟體。

點擊訊息中的OK 鍵會將使用者導向一個成人影片網站,使用者會看到一個假的安全警訊。不知情的使用者便會下載InstallAVg_.exe.檔案。這個成人影片檔是 TROJ_FAKEAV.TJ假防毒軟體病毒。

電腦罪犯無所不用其極地瞞騙使用者的小心的判斷。利用和電腦無關的社交工程手法,這些罪犯誘拐使用者進入惡意網域。建議使用者要小心警戒,慎防這類不需要在電腦啟動,甚至不會在家中啟動的惡意詭計。

 

Copyright (c) 1989-2009 Trend Micro Incorporated. All rights reserved.





NO VIRUS:

這種違規停車資料手法雖然目前不會見到,但是其他的手法卻是很常見的例如最近的雅虎信箱木馬程式,方法都是大同小異的,就是利用個人相關的資訊或喜好來吸引,網路使用者去點擊有中毒的網站,進而讓使用者電腦中病毒或木馬達到散佈者的目的,要怎麼避免就是養成良好的習慣,勿任意點擊來路不明的信件,不要好奇,除非您有中毒的心裡準備。

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • Anita666
  • 真的真的

    真的耶....有一天我在搜尋我常去的餐廳的時候,居然點到一個類似的網址結果進去是色情網站......><
  • 這種手法也很常見,申請類似的網站,誘使人家上當。

    NO VIRUS 於 2009/02/22 20:08 回覆

  • 佶也
  • 毒毒毒
    殺殺殺
  • 感覺佶也很恨毒

    NO VIRUS 於 2009/02/24 20:41 回覆