新聞稿:打開麥當勞和可口可樂聖誕節促銷折價卷,病毒在裡面?
2008 年 12 月 05 日 – 09:42:39
聖誕節就要來了,駭客也開始出動了。目前有一波垃圾郵件,假借麥當勞( McDonalds)和可口可樂(Coca Cola)名義推出聖誕節促銷活動,信件標題分別是「 McDonalds wish you Merry Christmas!」、「Coca Cola is proud to accounce New Christmas promotion」(accounce拼錯字,應該是 announce). 兩封 Mail 都分別附有coupon.exe和promotion.exe為名的壓縮檔,讓收件者以為裡頭含有折價優惠券。一旦執行該附件檔,即會感染WORM_MYDOOM.CG蠕蟲,該蠕蟲會蒐集電腦裡的Windows Address Book 聯絡人名單,並且植入一個後門程式BKDR_SDBOT.QB,藉此進行遠端存取以及竊取線上遊戲密碼等攻擊。趨勢科技台灣區資深技術顧問戴燊表示,該蠕蟲會透過 peer-to-peer 檔案分享軟體和USB 等外接式硬碟散播,除此之外,還會連上惡意網站自我更新惡意程式。目前發現該蠕蟲除了以coupon.zip、 promotion.zip檔名散播外,還包含postcard.zip,得當心別輕易開啟聖誕賀卡相關的郵件。
趨勢科技用戶請下載最新病毒碼,非趨勢科技用戶預防病毒趁聖誕節發動攻勢,可免費下載30天試用版防毒軟體,或使用免費的 WTP Add-On 網頁威脅防禦工具(採用創新WRS網頁信譽評等服務技術),避免聖誕節相關網頁夾帶病毒。
防毒軟體試用版免費下載: http://tw.trendmicro.com/tw/downloads/home-and-homeoffice/index.html?WT.mc_id=2008TW_ConsumerHome_TAV_Trial
免費網頁過濾工具下載: http://www.trendmicro.com.tw/wtp/micro/index.asp
下圖為這波垃圾件樣本:
「玩好玩的線上遊戲,還有機會到巴哈馬旅行..還有一輩子喝可口可樂都免費」聽起來真不錯
「只要印出附件就可以到離你最近的麥當勞獲得贈品和意想不到的優惠」你心動了嗎?
@關於MYDOOM
這隻病毒是MYDOOM的新變種,這個早在 2004年出現的病毒,會在受害者電腦中安裝後門(back door),將受害系統變成一個網路攻擊的中繼站(即proxy) 。當年遭發動阻斷式服務攻擊( DDOS)的 SCO 網站,還在病毒爆發的隔天提出25萬美金獎金,作為緝捕始作庸者獎金。
關於趨勢科技:
趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch。本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。本公司許多產品與解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪 www.trendmicro.com。
