瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家注意 不要点击陌生电子邮件!

1   1  /  1  页   跳转

[转载] 大家注意 不要点击陌生电子邮件!

大家注意 不要点击陌生电子邮件!

Sorry, we were not able to deliver postal package you sent on October the 19th in time
because the recipient?s address is not correct.
Please print out the invoice copy attached and collect the package at our office.
If you do not receive package in ten days you will have to pay 6$ per day.

上面的英文出自我的QQ邮箱,里面带了一封zip格式的附件UPS_INVOICE.exl.zip,出于平时对网络的谨慎,我下载后通过http://www.virustotal.com/检测了一下 毫无质疑 结果: 17/36 (47.23%) 搜索发现了很多帖子


真是好險,我大概最常聯絡的就只有中華郵政
UPS這種等級只有公司行號才會用到
希望各家公司要多注意小心,不要被莫名的信件給感染中毒

Panda病毒實驗室發現有一連串的信件用來傳播Agent.JENTrojan。

這些信件都有像“UPS packet N3621583925”之類的標題,表明來自UPS郵遞公司。
信件內容告知收信人無法寄送包裹,建議他們列印一份隨信附上的發票副本。

發票內含在”.zip”的附件檔,裡面包含一個執行檔,偽裝成名為“UPS_invoice”的Microsoft Word文件。
然而,被當作目標的使用者要是執行這個檔案,他們的電腦將會被導入Trojan的副本。

惡意程式xxx會將自身拷貝到系統,取代Windows作業系統的Userinit.exe檔案。
此檔案會執行Internet Explorer瀏覽器、系統介面和其他必要程式。
為了讓電腦持續正常地作業並且避免提升病毒傳染的嫌疑,Trojan會已userini.exe為名,拷貝系統檔到另一個位置。

Panda病毒實驗室技術主任Luis Corrons表示:”如此竭盡心力都是為了不讓人注意到,這與現今惡意軟體的動態是一致的。
網路罪犯不再是為了名聲或知名度,他們想盡可能無聲無息地獲得金融利益。”

Panda病毒實驗室發現Agent.JEN最後會連結到俄羅斯網域(已被其他銀行型Trojans所使用)並要求德國網域去下載名為Rootkit/Agent.JEP和Adware/AntivirusXP2008的rootkit和廣告軟體。這使得感染病毒的風險大幅增加。

Corrons解釋:“我們已看過網路罪犯使用xxx圖片、耶誕卡或情人卡、偽裝的電影預告片等等作為誘餌,讓使用者執行受病毒感染的檔案。然而,像這次案例一樣的誘餌則是非常罕見。””顯然網路罪犯正嘗試以不會引起懷疑的誘餌傳播他們的創作”

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; GreenBrowser)
分享到:
gototop
 

回复:大家注意 不要点击陌生电子邮件!

防范意识很重要,不认识的邮件根本不要打开
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT