如果宣称提供安洁莉娜裘莉的「裸体电影」还不足以诱骗您上当,也许这封信所附的火辣图片可以骗到您。当你把光标移动到”Watch”时,那怕只是轻轻点击一下,间谍软件就已经开始下载了,然后不知不觉的你的账号和密码就任由黑客使用了…
.gif)
该垃圾电子邮件中含有安洁莉娜裘莉裸体电影的伪造「直接链接」。"Watch" (观赏) 链接会将您导向到一个 EXE 档案。该 EXE 档案链接并不很明显,因为该 URL 事实上是指向 Doubleclick 重新导向程序 (类似下列这一个)。
http://ad.click.net/click%3Bh=mqZjUUTkbIdoYRmqZjUUTkbIdoYRmqZjUUTk%3B%7Esscs=%253f
以下为执行文件 URL 的清单。
http://gfruits.com/msvideoc.exe
http://omomouras.com/msvideoc.exe
http://ro.valuehost.ru/msvideoc.exe
http://c.com/msvideoc.exe
http://maggi.altervista.org/msvideoc.exe
http://b.info/msvideoc.exe
http://kennel.gr/msvideoc.exe
http://rn.altervista.org/msvideoc.exe
http://oserna.com/msvideoc.exe
http://www.i.ro/msvideoc.exe
http://www.ola.lv/msvideoc.exe
http://www.otel.eu/msvideoc.exe
http://www.ina.com/msvideoc.exe
http://www.ality.info/msvideoc.exe
现在,趋势科技 (Trend Micro) 已将广告的 URL 所指向的执行档定义为 TROJ_DLOAD.DI。DLOAD 变体通常存取的 URL 会将丑恶的间谍程序下载到 PC 上。这些间谍程序会从受感染的 PC 上窃取使用者名称和密码,然后传送到远程位置,让恶意程序作者可以在该位置接收那些数据。对于极度受不了安洁莉娜裘莉诱惑的使用者而言,要是拿这个实例来练习谨慎处理自己的邮件,那运气实在很差了。正当名流杂志上终于出现所谓布莱洁莉娜的双胞胎 (屏幕情侣布莱德彼特和安洁莉娜裘莉的小孩) 的第一章相片时,上个月也立即出现了安洁莉娜裸体电影垃圾邮件的后续行动。
趋势科技 (Trend Micro) 不久前刚接获报告,指出有新的垃圾电子邮件使用相同的社交工程手法来诱骗不知情的使用者下载恶意档案到系统上。这个压缩的 .RAR 檔 (趋势科技定义为 TROJ_CHEPVIL.RAR) 附加在声称有好莱坞一线女星安洁莉娜裘莉 (Angelina Jolie) 裸体影片的电子邮件中 (不过她的名字拼错了)。这封电子邮件中甚至提供密码,以便解压缩上述附件。
以下为该垃圾电子邮件的屏幕撷取画面:
.gif)
想当然耳,附件中并没有影片,只有另一个特洛伊木马程序 (定义为 TROJ_CHEPVIL.C)。执行该特洛伊木马程序会触发一系列的下载活动,一开始是 TROJ_AGENT.AVSZ (此程序会停用 Windows 防火墙) 与 TROJ_RENOS.ADX。
在执行之后,TROJ_RENOS.ADX 会立即下载另一个定义为 TROJ_FAKEALER.HO 的恶意档案。可能受骗的人 (尤其是安洁莉娜裘莉的影迷) 应该特别小心这个垃圾邮件,而且我们强烈建议不要开启不明寄件者的附件。
此外,趋势科技 (Trend Micro) 客户已藉由 云安全技术 获得保护,免于这个网络安全威胁攻击。有关此持续发展中的问题,只要有更新,将会尽速发布。
独家内容提供:趋势
【发表评论0条】
