Browsing articles tagged with " 木馬"
十一月
8
2009

西聯匯款病毒信現身

如果有放置Google Adsense廣告的朋友,那麼應該對於西聯匯款應該不陌生,Google Adsense支援使用西聯匯款支付收入對我們來說真的相當的方便,不過這個好用又方便的服務也慘遭毒手,化身為病毒信件。

信件的主旨為Western Union. You should receive money transfer! Order XXX. XXX是隨機的數字
信件內容為

Hello.

The amount of money transfer: XXXX USD. XXXX為隨機數字
Money is available to withdrawl.

You may find the Money Control Number and receivers details in document attached to this email.

Western Union.
Customer Service Center.

然後會夾帶一個名為 WU_Details_XXXX.zip 附件,XXXX為隨機字串

寄件人也比Facebook病毒信高招一點,不是亂七八糟的字串加上@facebook.com,而是看起來比較真實的[email protected]寄件人名稱為Manager XXXXX感覺就真的好像是西聯匯款的經理寄給我們的通知信件。

我個人認為這個病毒可能會比Facebook的病毒信嚴重,因為之前由於孤狗大神出問題害我跑兩次銀行才領到西聯匯款的時候(請參考 Google Adsense 西聯匯款付款人出現錯誤 ),旁邊就有一位娶台灣新媳婦的台灣男人正使用西聯匯款將錢匯給台灣新媳婦位於越南的娘家。我不敢說全部迎娶台灣新媳婦的台灣男人都沒有網路安全常識,但是刻板印象中,這些人對於電腦都比較不熟悉,而且這個病毒信如果遇到剛好有使用西聯匯款的人,就可能有很大的機率會讓這些人中毒或是木馬。

因此我還是要呼籲大家告訴身邊的朋友,網路問題多,不明郵件刪除最好!

十二月
6
2008

針對Firefox而來的惡意軟體

以往的惡意軟體鎖定的目標幾乎都是微軟的IE瀏覽器,但是根據BitDefender報告指出有一個針對Firefox而來的惡意軟體,而且這個惡意軟體只會對Firefox造成影響

這個惡意軟體名稱為Trojan.PWS.ChromeInject.A,他會躲在Firefox附加元件的目錄下,並且會隨著Firefox一起啟動。這個惡意軟體透過JavaScript會自動去檢查網路上常用的金流服務商,例如:Paypal、Bank of America和許多的義大利和西班牙銀行。他在竊取使用者的帳號和密碼之後會將這些資訊傳送到俄羅斯。

以往推廣Firefox的社群都號稱Firefox比IE安全,Google中推廣Firefox的廣告也以最安全的瀏覽器為口號。但是熟悉網路與電腦的人都知道,沒有絕對安全的軟體。駭客團體就像公司一樣,花時間去做一件事情一定要有利可圖才會去做,以前不這樣做是因為Firefox的使用者數量較少,花時間去寫出一個木馬或惡意軟體,投資報酬率來說並不划算,但是隨著Firefox的使用者數量越來越多,花時間來做這些事情就會有一定的投資報酬率。

因此現在使用Firefox不再是安全的保證,使用者也必須學習保護自己的電腦。因為這個只是一個開端,接下來或許會有越來越多木馬或者是惡意軟體針對Firefox而來,因位使用者數量的增加已經讓駭客們覺得這塊肉越來越肥美了。

十一月
7
2008

WordPress 2.6.4會被植入木馬

我剛剛收到mcafee的通知信件,信件的標題是:Avert Labs Low-Profiled Threat Notice: PHP/WPTrojan.b 阿維雜記本不是使用WordPress,但是我還是貼出來提醒一下還沒升級WordPress的朋友盡快升級。

信件內容如下:
Notice
This is a Low-Profiled Threat Notice for PHP/WPTrojan.b

Justification
PHP/WPTrojan.b has been deemed Low-Profiled due to media attention at http://www.theregister.co.uk/2008/11/06/trojanised_wordpress/.

PHP/WPTrojan.b is referred to as the "WPHack-A Trojan", in the article at theregister.co.uk.

Read About It
Information about PHP/WPTrojan.b is located on VIL at: http://vil.nai.com/vil/content/v_153363.htm
(這個網頁中說明了WordPress 2.6.4中的pluggable.php會被感染)

Detection
PHP/WPTrojan.b was first discovered on November 7, 2008 and detection will be added to the 5427 dat files (Release Date: November 07, 2008).

To stay updated and protected download the latest dat files from http://www.mcafee.com/us/downloads/index.html

If you suspect you have PHP/WPTrojan.b, please submit a sample to http://www.webimmune.net