herolion
   
|
分享:
▼
x0
|
来源:趋势科技
建议:这个木马程式会停用工作管理员与登录编辑程式,目的是避免被精通电脑的使用者发觉。除此之外,IE 的首页也会被修改,每当浏览器开启时,便会存取恶意程式来源所在的网站,而非载入使用者预设的首页,请各位读者多加小心!
上个月底2006 年世界小姐选美大会在波兰举行,有别于其他国际性选美活动,世界小姐选美大会是采用互动的方式来挑选优胜者。全球各地的人都可使用 SMS 投票选出他们心目中最理想的世界小姐。而有一种新的资安威胁却趁此机会,利用这场盛会决定优胜者的独特方法四处散播。同样是采用社交工程技巧,这个资安威胁选择利用即时讯息程式作为恶意程式的散播媒介。经常在线上的即时讯息程式使用者最近或许曾接到下列讯息:
Let’s vote for Miss Vietnam - Mai Phuong Thuy - for the upcoming Miss World championship… (请投越南小姐 - Mai Phuong Thuy - 一票,支持她当选这一届的世界小姐…)
讯息之后附有一个网址,警觉性不高的使用者或许会期待这个网址将引导他前往世界小姐票选网站或网页。显然结果并非如此。一旦存取这个网址,使用者将会被引导至另一个提供信用卡负债整合服务的网站,而该网站与世界小姐选美大会绝对没有任何关系。使用者也许会以为这只是一个利用选美名目的广告促销手法,实际上并不单纯,使用者一旦存取这个连结之后,他们将会被导引至另一个网站下载TROJ_AGENT.EVJ木马到系统中。信用卡负债整合服务的网站只是一个障眼法,用来掩饰它的下载活动,如此一来,使用者便不会注意到有何异常之处,除非使用者尝试开启工作管理员或登录编辑程式。
此文章被评分,最近评分记录| 财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富 | |
|
|
|
