台、美又見木馬程式在MSN上亂竄

2007 / 12 / 03

編輯部

越來越多的惡意程式作者透過MSN散佈木馬、病毒，台灣、美國近日均傳出新型態的感染模式。尤其美國此波的MSN惡意程式攻擊，在短短24小時內就造成超過1.1萬台PC淪陷。使用者會收到一則MSN訊息，以及名為「pics」的壓縮檔但實際上則是「filenamejpg.exe」的執行檔，或者標示為圖檔但實際上是可執行的「.pif」檔。發現這起攻擊的安全公司Aladdin Knowledge產品總監Roei Lichtman表示，這隻還尚未被命名的木馬程式散佈速度極快，它主要應是被用來網羅殭屍網路大軍。Lichtman更指出在這波攻擊中首見木馬程式透過遠端監控軟體VNC來散佈，一旦被這隻木馬察覺電腦中有VNC軟體，就會透過它來傳染給遠端電腦，即使是位在企業防火牆內的PC。無獨有偶，11月台灣也傳出新型態的惡意程式透過MSN散佈的例子，這次一樣是傳遞會下載惡意程式的網址連結，但不同於過去是「邀請好友欣賞照片」這類的訊息內容，而是「我想買Nokia手機，請幫我看看，給點意見」，並附上hxxp://www.taiwan-bbs.com.tw此一網址連結。值得注意的是，使用者多半熟知看到連結先詢問是什麼目的，因此這次惡意程式不是丟離線訊息就是一旦使用者回覆訊息就立刻離線。沒有警覺心的使用者若點擊該連結，則會下載一個jpg.scr檔案，裡面包含error.jpg、server.exe與z.exe等3個檔案，部分防毒軟體可偵測到隱藏在其中的Win32.Maran.se或Win32.OnLineGames.gif等2隻木馬程式。

內容安全防毒木馬程式