Freigeben über


[資安小常識] 新年不快樂?

故意散布惡意程式碼的人,一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨,更是能讓他們大顯身手,將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下,這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。

以下是最近發生的一個案例:

正如您所看到,影片必須使用假冒的Adobe Flash Player 版本,才能夠播放。您可能已經意識到,這只是誘騙您下載惡意程式的一個技巧,這個案例就是著名密碼偷竊程式 Win32/Zbot (SHA1:6C5B80A73B4B728D7DF8BFBB142E10A6A29A0950) 的變種。這個程式一旦執行,會將本身投射到 Explorer.exe 位址空間,企圖繞過資訊安全防護。當程式與網際網路連線時,會觸發類似如下的資訊安全警報:

另一個利用新年的惡意程式碼案例,與另一篇稍早的網路文章 (英文) 有關。Exploit:Win32/CVE-2010-3333 (00d9af54c5465c28b8c7a917c9a1b1c797b284ab) 其中一個會植入惡意程式碼的樣本,偵測為
TrojanDropper:Win32/Meciv.ABackdoor:Win32/Meciv.A。為了隱藏植入惡意程式碼的活動,它還會放入乾淨的 DOC 檔案,裡面包含下列新年賀詞:

這段文字是俄文,意思是:「親愛的同事和朋友!新年快樂!」

雖然這不是新的技術,但是所採行的社交工程,實際上可能會欺騙使用者執行這些惡意程式碼,因為人們認為迎接新的一年是喜事,通常寧願認為他們看到的是祝福,而不是欺騙。

我們一如往常的建議您保持警覺,並仔細檢查包含問候和以節日為主題電子賀卡的所有連結和電子郵件,尤其是您從未接觸過的陌生人或企業的來信。

非常感謝反垃圾郵件團隊同事 Kai Yu 為我們提供樣本。我們誠摯地祝您「新年快樂!」,並且享受一個沒有惡意程式碼騷擾的新年!

 Andrei
Saygo、Patrik Vicol 與 Rodel Finones(本篇文章原文)