YouTube又被病毒利用

趨勢科技TrendLabs近日發現,木馬程式TROJ_BANLOAD.BLK利用已故獨裁者被處決的消息設下社交工程圈套,以電子郵件進行散佈。電子郵件內文所使用的語言是葡萄牙文,大意是:「海珊處決完整影片全記錄,不相信嗎?請按這裡。」

趨勢科技TrendLabs近日發現,木馬程式TROJ_BANLOAD.BLK利用已故獨裁者被處決的消息設下社交工程圈套,以電子郵件進行散佈。電子郵件內文所使用的語言是葡萄牙文,大意是:「海珊處決完整影片全記錄,不相信嗎?請按這裡。」


值得注意的是,只要使用者按下電子郵件中的「Clique agui(請按這裡)」,便會立即從某網站下載video_sadan.exe檔案,即為木馬下載程式TROJ_BANLOAD.BLK。這個執行檔會負責下載另一個惡意程式檔案sys.exe,該檔案為木馬間諜程式TSPY_BANKER.FWW,專偷網路銀行帳號等機密資訊。

TROJ_BANLOAD.BLK會開啟YouTube搜尋頁面,並自動搜尋葡萄牙文「Enforcado(被絞死的人)」這個關鍵字。搜尋結果會傳回一些海珊的行刑影片。讓使用者誤認為按下「Clique agui」之後真的只是連結到YouTube網站作為障眼法。

目前大多數廣為散播的惡意程式都是利用Web作為散播媒介,在防範因應方面,趨勢科技技術總監王應達建議企業用戶建置可針對HTTP做掃描的閘道防毒軟體或設備,以降低病毒透過HTTP管道進入公司內部網路的機會。企業網路可在第一道關口Gateway,加裝可隔離病毒檔案之軟體或設備(appliance)。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416