資料來源:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20090220081649.html
違規停車罰單,也會有病毒?!這可是近日發生在美國的真實案例。是開罰單的人手沒洗乾淨嗎?別誤會,這張罰單的病毒來自網路,但真的是黏在擋風玻璃
上的。愈看愈糊塗嗎?原來是罰單上留了一個網址,要受害者自行前往該網站,看看自己的違規證據。駭客竟可想出這招躲避垃圾郵件過濾的方法。
先來看看這張罰單內容吧:
違規停車 本車輛違反一般停車法規,欲檢視違規停車資料照片,請上XXXX_LEPARKING.COM
在這張傳單上的URL無法被連結上。但先前的報導指出連結後的網頁會出現有數輛車停放的停車場影像,另有段文字說明:
由此下載檢視你在北達科塔州Grand Forks停放的車輛:點擊此處搜尋圖片
(To view pictures of your vehicle in Grand Forks, North Dakota download here: CLICK ME FOR THE PICTURE SEARCH TOOLBAR)
點 擊連結網頁上的CLICK ME FOR THE PICTURE SEARCH TOOLBAR 便啟動下載一個叫PictureSearchToolbar.exe 的檔案,這個檔案含有 TROJ_BHO.TW木馬病毒。病毒為一種惡意的DLL檔,經發現為TROJ_DLOADER.UTI.病毒。
TROJ_DLOADER.UTI1病毒會去連結上一個惡意網域www.{BLOCKED}dhe.com 去下載另一個惡意DLL檔 apstpldr.dll. 這個檔案又名TROJ_DLOADER.UTI. apstpldr.dll ,會安裝做為受感染系統的瀏覽輔助物件(BHO:Browser Help Object)。當使用者重新開機連上網際網路時,會出現一個訊息警告使用者感染了惡意軟體。
點擊訊息中的OK 鍵會將使用者導向一個成人影片網站,使用者會看到一個假的安全警訊。不知情的使用者便會下載InstallAVg_.exe.檔案。這個成人影片檔是 TROJ_FAKEAV.TJ假防毒軟體病毒。
電腦罪犯無所不用其極地瞞騙使用者的小心的判斷。利用和電腦無關的社交工程手法,這些罪犯誘拐使用者進入惡意網域。建議使用者要小心警戒,慎防這類不需要在電腦啟動,甚至不會在家中啟動的惡意詭計。
Copyright (c) 1989-2009 Trend Micro Incorporated. All rights reserved.
NO VIRUS:
這種違規停車資料手法雖然目前不會見到,但是其他的手法卻是很常見的例如最近的雅虎信箱木馬程式,方法都是大同小異的,就是利用個人相關的資訊或喜好來吸引,網路使用者去點擊有中毒的網站,進而讓使用者電腦中病毒或木馬達到散佈者的目的,要怎麼避免就是養成良好的習慣,勿任意點擊來路不明的信件,不要好奇,除非您有中毒的心裡準備。
留言列表