垃圾郵件

每週熱門新聞垃圾郵件藏木馬

2008 年 08 月 22 日 – 11:08:56

最近收到很多以「Weekly top news」為主題的垃圾郵件,內容都包含一個或數個惡意連結,企圖引誘使用者點擊連結(此為社交攻擊手法),此惡意程式名稱為「TR/Crypt.XPACK.Gen」。另外,發生此惡意連結已經結合另一隻惡意程式「TROJ_NUWAR.GXZ」。 閱讀全文 »

垃圾郵件, 惡意程式 | 瀏覽數:2,988 | 0 迴響 »

電子情書夾帶風暴蠕蟲

2008 年 02 月 14 日 – 17:24:00

這幾天收到大量有關西洋情人節的電子郵件,內容都包含一個下載連結,開啟其中一個,電腦就叫個不停,發送大量的外部封包,喔,原來是風暴蠕蟲(Storm Worm)。如果各位收到類似的電子郵件,千萬別執行來路不明的連結,否則,就送您上天堂囉! 閱讀全文 »

垃圾郵件, 惡意程式 | 瀏覽數:1,443 | 0 迴響 »

情人節未到,風暴蠕蟲先到

2008 年 01 月 16 日 – 14:54:00

情人節快要到了,風暴蠕蟲(Storm Worm)作者也跟著蠢蠢欲動。最近發現很多垃圾郵件中都包含風暴蠕蟲的下載連結,如果不小心點擊連結,那會很慘勒。 閱讀全文 »

垃圾郵件, 惡意程式, 網站安全 | 瀏覽數:1,261 | 1 迴響 »

風暴蠕蟲新變種報到

2007 年 12 月 28 日 – 10:25:00

不到一天的時間,風暴蠕蟲的作者又改變惡意檔案下載網域名稱,繼續散播新變種的風暴蠕蟲,請各位小心。

郵件名稱 (Subject) 有下面幾種:

A fresh new year
As the new year…
As you embrace another new year
Blasting new year
Happy 2008!
Happy New Year!
It’s the new Year
Joyous new year
New Hope and New Beginnings
New Year Ecard
New Year Postcard
Opportunities for the new year
Wishes for the new year
Happy New Year to You!
Happy New Year to
Lots of greetings on the new year
New Year wishes for You
Dance to the New 2008 Year tune

執行之後,有下面的行為 (具有隱匿行為):

[Added service]
NAME: bldy1b60-7eb3
DISPLAY: bldy1b60-7eb3
FILE: \??\C:\WINDOWS\system32\bldy1b60-7eb3.sys

[Added file]
C:\Documents and Settings\Administrator\Desktop\happy-2008.exe
C:\WINDOWS\system32\bldy1b60-7eb3.sys
C:\WINDOWS\system32\bldy_sys.config

到目前為止 (2007/12/27 @ 22:02),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):

bldy_sys.config:
[ Microsoft ], "Backdoor:Win32/Nuwar.B!ini"
happy-2008.exe:
[ Symantec ], "Trojan.Peacomm"
[ McAfee ], "W32/Nuwar@MM"
[ McAfee_Beta ], "W32/Nuwar@MM"
[ Sophos ], "Mal/Dorf-H"
[ Panda_Beta ], "W32/Nuwar.MS.worm"
[ Nod32 ], "Win32/Nuwar.BA worm"
[ Fortinet ], "W32/Tibs.G@mm"
[ HBEDV ], "TR/Crypt.XDR.Gen"
[ Authentium ], "W32/Dropper.gen6″
[ WebWasher ], "Trojan.Crypt.XDR.Gen"
bldy1b60-7eb3.sys:
[ Microsoft ], "Backdoor:WinNT/Nuwar.B!sys"
[ McAfee ], "Downloader-BAI.sys.gen.a"
[ McAfee_Beta ], "Downloader-BAI.sys.gen.a"
[ CAV ], "Win32/Sintun!generic"
[ Nod32 ], "Win32/Nuwar.BA worm"
[ HBEDV ], "TR/Rootkit.Gen"
[ quickheal ], "Backdoor.Agent.dln"
[ WebWasher ], "Trojan.Rootkit.Gen"

垃圾郵件, 惡意程式 | 瀏覽數:1,402 | 1 迴響 »

新年快樂病毒報到

2007 年 12 月 26 日 – 15:42:00

最近信箱收到一些垃圾郵件是有關新年快樂的訊息,但此信件中包含可下載風暴蠕蟲 (Storm Worm) 的連結,下載檔案名稱為 happy-2008.exe,可見此病毒的作者又開始利用「放年假的心態」,以散播新變種的風暴蠕蟲,請各位小心囉。

執行之後,有下面的行為 (具有隱匿行為):

[Added service]
NAME: init_1c52-26ff
DISPLAY: init_1c52-26ff
FILE: \??\C:\WINDOWS\system32\init_1c52-26ff.sys (random file name)

[Added file]
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OXI7BCE5\happy-2008[1].exe
C:\WINDOWS\system32\init_1c52-26ff.sys

到目前為止 (2007/12/26 @ 14:41),下面的防毒軟體可以偵測到這些惡意檔案 (僅提供參考):

init_1c52-26ff.sys:
[ Microsoft ], "Backdoor:WinNT/Nuwar.B!sys"
[ McAfee ], "Downloader-BAI.sys.gen.a"
[ McAfee_Beta ], "Downloader-BAI.sys.gen.a"
[ Alwil ], "Win32:Zhelatin-ASX [Wrm]"
[ Nod32 ], "probably a variant of Win32/Fuclip trojan"
[ HBEDV ], "TR/Rootkit.Gen"
[ Ikarus ], "Backdoor.Win32.Agent.amd"
[ WebWasher ], "Trojan.Rootkit.Gen"
init_sys_config:
[ Microsoft ], "Backdoor:Win32/Nuwar.B!ini"
[ Sophos ], "Troj/Dorfin-Fam"
happy-2008[1].exe:
[ Microsoft ], "Backdoor:WinNT/Nuwar.B!sys"
[ McAfee ], "W32/Nuwar@MM"
[ McAfee_Beta ], "W32/Nuwar@MM"
[ Alwil ], "Win32:Zhelatin-ASX [Wrm]"
[ Nod32 ], "probably a variant of Win32/Fuclip trojan"
[ HBEDV ], "TR/Rootkit.Gen"
[ Authentium ], "W32/StormWorm.Q"
[ WebWasher ], "Trojan.Rootkit.Gen"
[ bitdefender ], "DeepScan:Generic.Malware.FMH@mmign.893777D0″

垃圾郵件, 惡意程式 | 瀏覽數:1,569 | 0 迴響 »

南韓逮捕垃圾郵件發送者

2007 年 01 月 31 日 – 11:20:00

南韓當局已經逮捕疑似在去年 9 月至 12 月間,發送大量垃圾郵件的兩名程式設計師。

總共發送超過 16 億封的垃圾郵件,獲取利益超過美金 106,400 (南韓是第三大垃圾郵件發送國,請參考「美國是惡意程式和垃圾郵件的大本營」)。不曉得台灣當局會不會也逮捕那些製造垃圾郵件的人呢?相關的報導,請參考:

South Korea collars ‘spam’ duo

South Korean programmers arrested for spam blast

垃圾郵件, 產業動態, 網站安全 | 瀏覽數:1,239 | 0 迴響 »

Symantec 垃圾郵件報告

2007 年 01 月 29 日 – 16:30:00

根據防毒廠商 Symantec 的研究報告,去年 12 月垃圾郵件總量,還是以北美居冠。

下面列出最主要的議題 (難題):

  • 以圖像 (Image) 為主的垃圾郵件持續增加中,平均達到垃圾郵件總量的 35%。

  • 垃圾郵件持續佔用網際網路頻寬,最高達到訊息總量的 80%。

  • Captcha 技術被使用在圖像垃圾郵件中,以欺騙光學辨識技術。

  • 利用合法的電子報作掩護,以夾帶垃圾郵件的攻擊,正在增加中。

至於更詳細的資訊,請參考 The State of Spam: A New Monthly Report

垃圾郵件, 威脅報告, 產業動態, 網站安全 | 瀏覽數:1,582 | 0 迴響 »

新廣告垃圾信大戶 = Google 網上論壇?

2007 年 01 月 25 日 – 23:45:00

最近 Goolge 官方發佈 Google 網上論壇 (Google Groups) 升格為正式版,它就像 BBS 或 論壇,只是多了一些自訂功能,還有就是 Google 所提供的其他服務。

google_groups_homepage.png

今天我要談論的主題是廣告垃圾信。也不知道是怎麼一回事,晃來晃去,竟然,晃到 Google 網上論壇,剛開始只瀏覽某些特定群組,感覺發表的主題怎麼跟這些群組不太相關,再瀏覽其他的群組之後,晃然大悟,怎麼這麼多廣告垃圾信 (如下),有沒有搞錯,正常的主題沒幾個,廣告垃圾信,倒是一推。

google_groups_spam1.png

google_groups_spam2.png

google_groups_spam3.png

如果 Google 再不快點找出對策的話,應該有很多人都不會去使用它吧!另外,就像 Blog Spam 一樣,Google Groups Spam 也是一種商機囉,想做的廠商,趕快動工。

我想這個還是要從法律面著手,制定相關法律 (立法委員該做正事了吧),否則,很難阻止這種行為。

垃圾郵件, 網站安全 | 瀏覽數:1,378 | 0 迴響 »

「請Service轉寄這一封反YAHXX的真相報導!!」= 垃圾郵件?

2007 年 01 月 25 日 – 00:51:00

剛剛我們的服務信箱收到一封名為「請Service轉寄這一封反YAHXX的真相報導!!」的電子郵件,寄件者是偽造的,應該是替「皮吉網」打廣告的垃圾郵件,這也未免太卑庇了吧,請各位小心,不要上當了。

pkey_net.png

電子郵件內容圖檔:

pkey_spam1.png

pkey_spam2.png

pkey_spam3.png

pkey_spam4.png

pkey_spam5.png

垃圾郵件, 網站安全 | 瀏覽數:1,032 | 0 迴響 »

大砲開講 is proudly powered by WordPress Entries (RSS) and Comments (RSS).