廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2904 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
cokahuang
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 冒充UPS的假信件被當做傳播Agent.JEN Trojan的誘餌
真是好險,我大概最常聯絡的就只有中華郵政
UPS這種等級只有公司行號才會用到
希望各家公司要多注意小心,不要被莫名的信件給感染中毒

Panda病毒實驗室發現有一連串的信件用來傳播Agent.JENTrojan。

這些信件都有像“UPS packet N3621583925”之類的標題,表明來自UPS郵遞公司。
信件內容告知收信人無法寄送包裹,建議他們列印一份隨信附上的發票副本。

發票內含在”.zip”的附件檔,裡面包含一個執行檔,偽裝成名為“UPS_invoice”的Microsoft Word文件。
然而,被當作目標的使用者要是執行這個檔案,他們的電腦將會被導入Trojan的副本。

惡意程式碼會將自身拷貝到系統,取代Windows作業系統的Userinit.exe檔案。
此檔案會執行Internet Explorer瀏覽器、系統介面和其他必要程式。
為了讓電腦持續正常地作業並且避免提升病毒傳染的嫌疑,Trojan會已userini.exe為名,拷貝系統檔到另一個位置。

Panda病毒實驗室技術主任Luis Corrons表示:”如此竭盡心力都是為了不讓人注意到,這與現今惡意軟體的動態是一致的。
網路罪犯不再是為了名聲或知名度,他們想盡可能無聲無息地獲得金融利益。”

Panda病毒實驗室發現Agent.JEN最後會連結到俄羅斯網域(已被其他銀行型Trojans所使用)並要求德國網域去下載名為Rootkit/Agent.JEP和Adware/AntivirusXP2008的rootkit和廣告軟體。這使得感染病毒的風險大幅增加。

Corrons解釋:“我們已看過網路罪犯使用色情圖片、耶誕卡或情人卡、偽裝的電影預告片等等作為誘餌,讓使用者執行受病毒感染的檔案。然而,像這次案例一樣的誘餌則是非常罕見。””顯然網路罪犯正嘗試以不會引起懷疑的誘餌傳播他們的創作”



獻花 x0 回到頂端 [樓 主] From:APNIC | Posted:2008-08-25 11:59 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.050951 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言