WORM_MEYLME.B病毒發動攻擊 免費電影,求職信等信件勿輕易開啟 個資恐有外洩之虞
趨勢科技接獲多起有關某個挾帶惡意連結的垃圾郵件通報,該連結會下載WORM_MEYLME.B 蠕蟲。該蠕蟲有能力刪除一些系統上的安全服務,利用好幾個系統登錄機碼來停用系統的安全警示與桌面安全提示。此外,還會下載一個後門程式 BKDR_BIFROSE.SMU。由於此惡意程式會偷偷將某些系統資料夾分享成共用資料夾,因此會讓系統門戶洞開。
這項攻擊還運用了各種不同的垃圾郵件,其中一種是利用免費的電影來吸引使用者,另一種則是假冒成一封求職信。上述兩種訊息都含有一個連結,一旦點選就會下載此蠕蟲程式。
此蠕蟲程式還會嘗試存取使用者的Yahoo! 即時通檔案。WORM_MEYLME.B 蠕蟲有可能會蒐集 Yahoo! 即時通的帳號來散播自己。
另外一種郵件的主旨為:「Here you have」(這是你要的),信件內容則是告訴使用者該信隨附了之前所提到的一份 PDF 文件。使用者若將滑鼠游標移到信件中所附的 URL 上方 (http://www.{BLOCKED}ocuments.com/library/PDF_Document21.025542010.pdf 或 http://www.{BLOCKED}ovies.com/library/SEX21.025542010.wmv),就可以發現其實該網址是指向:http://{BLOCKED}s.multimania.co.uk/yahoophoto/PDF_Document21_025542010_pdf.scr,因此點選之後就會下載惡意程式主體。
當 WORM_MEYLME.B 執行時,它會關閉防毒軟體,並且使用 MAPI郵件應用程式通訊協定介面來散發挾帶其程式複本連結的電子郵件。此外,它還會透過可卸除式磁碟機來散播 (例如 USB 隨身碟)。而且,該惡意程式還會將感染電腦上的 C:\Windows\System 目錄下的一些資料夾分享為 Updates 共用資料夾。當此惡意程式執行時,會連線至多個惡意網站。
經過深入研究之後,我們發現此攻擊所用的惡意程式只是一個我們已知的惡意程式 (WORM_AUTORUN.NAD) 的解壓縮版本。很可能這次攻擊幕後的網路犯罪者拿到了 WORM_AUTORUN.NAD 程式的原始碼,然後根據自己的用途而加以修改。
趨勢科技建議使用者在開啟任何來歷不明的電子郵件或點選任何連結之前都要特別小心謹慎。面對這項威脅,趨勢科技的使用者並無安全上的顧慮,因為趨勢科技主動式雲端截毒服務 SPN( Smart Protection Network) 已能夠偵測該惡意檔案並且攔截所有相關的 URL。
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~
加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解
這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!
喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^!
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!
全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!
機會稍縱即逝~請把握住這班已經啟動的成功列車!
加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!
有任何問題?歡迎聯繫"仲毅"
e-mail:j824j824@yahoo.com.tw
Skype:gift7799
MSN:j824j824@yahoo.com.tw
Yahoo即時通:j824j824@yahoo.com.tw
QQ:2261483815
YY:373467589
VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing
留言列表