上周五迈克尔·杰克逊逝世的消息一传出,隔日下午利用社交工程Social Engineering手法入侵个人计算机的病毒很快就浮出台面,根据趋势科技中国区网络安全监测中心(CRTL)指出,一个假借关于迈克尔·杰克逊死因为主题的SDBOT MSN 机器人病毒已经透过 MSN开始大量散播,一旦点选中毒,个人数据将自动传送回黑客手中。
此攻击系通过MSN发送一个声称迈克尔·杰克逊是被医生谋杀的链接,内容显示” Michael was assasined by his own doctor, read more http://hi5< block>com/id.php?< block>,一旦网友点击并链接,会被要求储存一个名为 PIC-IMG029-www.hi5.com.exe 的文件。
经趋势科技初步分析,该文件是属于SDBOT family MSN 机器人病毒家族,一但下载于计算机中,黑客即可远程控制受害的计算机,并且可以窃取个人数据、修改计算机系统设定等,并且中毒后会自动发送恶意链接给MSN中的 所有联络人。
以下是目前发现的恶意链接通过 MSN 发送的样本:
趋势科技资深病毒分析师李建淼表示,在此热门新闻的浪潮之下,不论是接获email或是即时通信工具传来的文件、网址链接或视频文件,都请小心勿随意开启。如果网友怀疑MSN 等即时通讯、Plurk 微博客或其它相关链接的安全性,可利用趋势科技的快速网址安全检查工具在网址查询项目输入网址即可。快速网址安全检查工具:https://securecloud.com/。如果网友不小心点击了恶意链接,可使用趋势科技闪电杀毒手v2.5进行查杀:http://www.trendmicro.com/download/zh-cn/product.asp?productid=52
京公网安备 11010802021500号
用户评论