檔案狀態:    住戶編號:1574215
 ▃▂▁夢想天翼▁▂▃ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
<有時候 孤獨是一種享受> 《前一篇 回他的日記本 後一篇》 資安威脅:裁員潮當心資料外洩.
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 資安威脅:病毒藏在麥當勞折價卷
作者: ▃▂▁夢想天翼▁▂▃ 日期: 2008.12.06  天氣:  心情:
聖誕節就要來了,駭客也開始出動了。目前有一波垃圾郵件,假借麥當勞( McDonalds)和可口可樂(Coca Cola)名義推出聖誕節促銷活動,信件標題分別是「 McDonalds wish you Merry Christmas!」、「Coca Cola is proud to accounce New Christmas promotion」(accounce拼錯字,應該是 announce). 兩封 Mail 都分別附有coupon.exe和promotion.exe為名的壓縮檔,讓收件者以為裡頭含有折價優惠券。一旦執行該附件檔,即會感染WORM_MYDOOM.CG蠕蟲,該蠕蟲會蒐集電腦裡的Windows Address Book 聯絡人名單,並且植入一個後門程式BKDR_SDBOT.QB,藉此進行遠端存取以及竊取線上遊戲密碼等攻擊。趨勢科技台灣區資深技術顧問戴燊表示,該蠕蟲會透過 peer-to-peer 檔案分享軟體和USB 等外接式硬碟散播,除此之外,還會連上惡意網站自我更新惡意程式。目前發現該蠕蟲除了以coupon.zip、 promotion.zip檔名散播外,還包含postcard.zip,得當心別輕易開啟聖誕賀卡相關的郵件。
下圖為這波垃圾件樣本:
1204
「玩好玩的線上遊戲,還有機會到巴哈馬旅行..還有一輩子喝可口可樂都免費」聽起來真不錯
1204-1
 _ _ _ __
「只要印出附件就可以到離你最近的麥當勞獲得贈品和意想不到的優惠」你心動了嗎?
Coupon
關於MYDOOM
這隻病毒是MYDOOM的新變種,這個早在 2004年出現的病毒,會在受害者電腦中安裝後門(back door),將受害系統變成一個網路攻擊的中繼站(即proxy) 。當年遭發動阻斷式服務攻擊( DDOS)的 SCO 網站,還在病毒爆發的隔天提出25萬美金獎金,作為緝捕始作庸者獎金。
標籤:
瀏覽次數:77    人氣指數:2677    累積鼓勵:130
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
<有時候 孤獨是一種享受> 《前一篇 回他的日記本 後一篇》 資安威脅:裁員潮當心資料外洩.
 
給我們一個讚!