林蔚文聖誕節就要來了,駭客也開始出動了。目前有一波垃圾郵件,假藉麥當勞 ( McDonalds) 和可口可樂 (Coca Cola) 名義推出聖誕節促銷活動,信件標題分別是「McDonalds wish you Merry Christmas!」、「Coca Cola is proud to accounce New Christmas promotion」(accounce 拼錯字,應該是 announce). 兩封 Mail 都分別附有 coupon.exe 和 promotion.exe 為名的壓縮檔,讓收件者以為裡頭含有折價優惠券。一旦執行該附件檔,即會感染 WORM_MYDOOM.CG 蠕蟲,該蠕蟲會蒐集電腦裡的 Windows Address Book 聯絡人名單,並且植入一個後門程式 BKDR_SDBOT.QB,藉此進行遠端存取以及竊取線上遊戲密碼等攻擊。趨勢科技台灣區資深技術顧問戴燊表示,該蠕蟲會透過 peer-to-peer 檔案分享軟體和 USB 等外接式硬碟散播,除此之外,還會連上惡意網站自我更新惡意程式。目前發現該蠕蟲除了以 coupon.zip 、 promotion.zip 檔名散播外,還包含 postcard.zip,得當心別輕易開啟聖誕賀卡相關的郵件。
趨勢科技用戶請下載最新病毒碼,非趨勢科技用戶預防病毒趁聖誕節發動攻勢,可免費下載 30 天試用版防毒軟體,或使用免費的 WTP Add-On 網頁威脅防禦工具(採用創新 WRS 網頁信譽評等服務技術),避免聖誕節相關網頁夾帶病毒。
下圖為這波垃圾件樣本:
「玩好玩的線上遊戲,還有機會到巴哈馬旅行.. 還有一輩子喝可口可樂都免費」聽起來真不錯
「只要印出附件就可以到離你最近的麥當勞獲得贈品和意想不到的優惠」你心動了嗎?
關於 MYDOOM
這隻病毒是 MYDOOM 的新變種,這個早在 2004 年出現的病毒,會在受害者電腦中安裝後門 (back door),將受害系統變成一個網路攻擊的中繼站 (即 proxy) 。當年遭發動阻斷式服務攻擊(DDOS)的 SCO 網站,還在病毒爆發的隔天提出 25 萬美金獎金,作為緝捕始作庸者獎金。