{請支持她當選世界小姐} 附贈木馬
上個月底2006 年世界小姐選美大會在波蘭舉行,有別於其他國際性選美活動,世界小姐選美大會是採用互動的方式來挑選優勝者。全球各地的人都可使用 SMS 投票選出他們心目中最理想的世界小姐。而有一種新的資安威脅卻趁此機會,利用這場盛會決定優勝者的獨特方法四處散播。同樣是採用社交工程技巧,這個資安威脅選擇利用即時訊息程式作為惡意程式的散播媒介。經常在線上的即時訊息程式使用者最近或許曾接到下列訊息:Let’s vote for Miss Vietnam - Mai Phuong Thuy - for the upcoming Miss World championship… (請投越南小姐 - Mai Phuong Thuy - 一票,支持她當選這一屆的世界小姐…)
訊息之後附有一個網址,警覺性不高的使用者或許會期待這個網址將引導他前往世界小姐票選網站或網頁。顯然結果並非如此。一旦存取這個網址,使用者將會被引導至另一個提供信用卡負債整合服務的網站,而該網站與世界小姐選美大會絕對沒有任何關係。使用者也許會以為這只是一個利用選美名目的廣告促銷手法,實際上並不單純,使用者一旦存取這個連結之後,他們將會被導引至另一個網站下載TROJ_AGENT.EVJ木馬到系統中。信用卡負債整合服務的網站只是一個障眼法,用來掩飾它的下載活動,如此一來,使用者便不會注意到有何異常之處,除非使用者嘗試開啟工作管理員或登錄編輯程式。
趨勢科技表示,這個木馬程式會停用工作管理員與登錄編輯程式,目的是避免被精通電腦的使用者發覺。除此之外,IE 的首頁也會被修改,每當瀏覽器開啟時,便會存取惡意程式來源所在的網站,而非載入使用者預設的首頁,請各位讀者多加小心!
頁:
[1]