如果你收到的垃圾邮件其中所附的 URL 结尾含以下链接,就算林志玲当前,也不要按下鼠标: r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、 live.html。这些垃圾邮件主题包含:美国宣布调涨油价 40%、最新健康调查发现美国幼童的胆固醇最高、奥运小道消息、好莱坞女星影音档下载….等等诱人的社交工程陷阱,一旦按下链接即使看到了养眼图片,木马也同时闯空门得逞。
趋势科技观察最近垃圾邮件中发现到以: r.html、main.html、news.html 、start.html 、 begin.html、 about.html 、viewmovie.html、cennib.html 、 hot.html、Viewmovie.html、 live.html为结尾的恶意 URL都会被导向恶意网站下载木马。比如以 r.html、main.html、news.html 及 about.html 为结尾的恶意 URL,会下载 Video.exe;如果造访结尾为 start.html 和 begin.html 的网站,浏览器会被重新导向到下载 WATCH.EXE 的网站;结尾是 viewmovie.html、cennib.html 以及 hot.html,会将使用者转向其它网站下载 codecinst.exe;最新的发现是结尾live.html网页会将浏览器转向他处下载 install_flash_player_update.exe。上述恶意网址趋势科技产品已经将其封锁,以防使用者遭到感染。
这些垃圾邮件使用的社交工程陷阱包含好莱坞女星影音档案,When Spam Promises the Stars,;或是奥运等时事新闻‘Roswell’ Victims Spill Beans on Beijing Olympics?;当然色情影音更不会缺席PornTube Spamming Continues。「梅格莱恩色情 DVD!!!裸露名人潘妮洛普克鲁兹完整影片!!!美国宣布调涨油价 40%!!!在线免费赠送巧克力条!!!」这些在使用者心里会产生惊叹连连的标题,往往是入侵成功的第一步。
趋势科技发现的这些 *.html 垃圾邮件令人担忧之处在于,网站遭入侵并用以大规模散播恶意内容的案例不减反增。这些 *.html 网页与 .EXE 恶意档案均寄生在合法网站中。拥有数量如此庞大的遭入侵网站可用以散播恶意程序,恶意程序散播者似乎再也不需要注册/购买网域及网站代管服务。
以下为内嵌以MAIN.HTML结尾垃圾邮件的实际案例。
邮件中使用的部分主旨列如下:
·US government war brothels (美国政府军事妓院)
·Barack Obama graft trial begins (欧巴马的贪污审判开始)
·Obama outrageous lies exposed (欧巴马的无耻谎言曝光)
·Iran announces completion of nuclear weapon (伊朗声称完成核子武器)
邮件内文如下:
·Have a break, have a Kit Kat - free online chocolate bar giveaways (休息一下,来个 Kit Kat 吧 - 在线免费赠送巧克力条)
·Pump prices in the US jump 40% on announcement (美国宣布调涨油价 40%)
·American kids found to have the highest level of cholesterol in latest health survey (最新健康调查发现美国幼童的胆固醇最高)
·Millions outraged over Medicare benefit cuts across the board for all Americans (全美国所有人的医疗保险津贴删减,引发数百万人抗议)
在本文撰写的同时,一共发现了 44 个 MAIN.HTML URL,其目的网页到处布满了 VIDEO.EXE 档案的链接;趋势科技 (Trend Micro) 已将此档案定义为 TROJ_AGENT.AKCF。
以下是其中的案例--伪造 Porntube 网站的屏幕撷取画面:
.jpg)
独家内容提供:趋势科技
【发表评论0条】
