风筝线 - 2008-9-2 18:24:00
如果宣称提供安吉丽娜茱莉的「裸体电影」还不足以诱骗您上当,也许这封信所附的火辣图片可以骗到您。当你把光标移动到”Watch”时,那怕只是轻轻点击一下,间谍软件就已经开始下载了,然后不知不觉的你的账号和密码就任由黑客使用了…
正当名流杂志上终于出现所谓布莱洁莉娜的双胞胎(屏幕情侣布莱德彼特和安吉丽娜茱莉的孩子)的第一张照片时,上个月也立即出现了安吉丽娜茱莉裸体电影垃圾邮件的后续行动。
趋势科技(TrendMicro)不久前刚接获报告,指出有新的垃圾电子邮件使用相同的社交工程手法来诱骗不知情的使用者下载恶意文件到系统上。
这个压缩的.RAR文件(趋势科技定义为TROJ_CHEPVIL.RAR)附加在声称有好莱坞一线女星安吉丽娜茱莉(AngelinaJolie)裸体影片的电子邮件中(不过她的名字拼错了)。这封电子邮件中甚至提供密码,以便解压缩上述附件。
以下为该垃圾电子邮件的屏幕截取画面:
当然了,附件中并没有影片,只有另一个特洛伊木马程序(定义为TROJ_CHEPVIL.C)。执行该特洛伊木马程序会触发一系列的下载活动,一开始是TROJ_AGENT.AVSZ(此程序会停用Windows防火墙)与TROJ_RENOS.ADX。
在执行之后,TROJ_RENOS.ADX会立即下载另一个定义为TROJ_FAKEALER.HO的恶意档案。
可能受骗的人(尤其是安吉丽娜茱莉的影迷)应该特别小心这个垃圾邮件,而且我们强烈建议不要开启不明发件人的附件。
此外,趋势科技(TrendMicro)客户已获得云安全技术的保护,免于这个网络安全威胁攻击。有关此持续发展中的问题,只要有更新,将会尽速发布。