喜劇演員Bill Cosby比爾．寇斯比（天才老爹）的傳聞死訊被用來散佈相同的假防毒軟體變種，該變種Trend Micro趨勢科技偵測出為TROJ_FAKEAL.SMDP。

查詢比爾．寇斯比傳聞死訊新聞

所產生的惡意搜尋結果

牽涉到名人死訊（celebrity deaths）（無論真或假）的新聞習慣性地會在網際網路上如野火般漫延，以煽情的片斷訊息來引誘閱讀者的注意。也不難瞭解為何惡作劇份子和網路犯罪份子會利用人們喜好八卦的特性。請參考 最毒名人錄 。

所以當Johnny Depp強尼．戴普因車禍身亡的謠言產生時，沒過多久就遭網路犯罪份子利用透過一般的黑帽搜尋引擎最佳化（blackhat search engine optimization，簡稱 Black_Hat SEO）伎倆來散播惡意軟體。

圖1、“戴普死訊”之惡意搜尋結果

多數的惡作劇騙局是利用垃圾訊息散佈，這次的詐騙則涉及數個惡意網站的製作，由被以不法手段操縱的搜尋結果重導進入，感染好奇讀者的系統，而非閱讀到更多相關Depp戴普死訊傳言的內容。

圖2、夾帶有宣稱是強尼戴普車禍影片惡意聯結的部落格

作者：趨勢科技 資深安全分析師Rik Ferguson

緊隨著西班牙歐盟總統網站遭逢的跨網站程序攻擊（Cross Site Scripting attack）（搞笑豆豆先生駭到西班牙總理），伊朗總統Ahmadinejad艾哈邁德內賈得的官方網站似乎也遭入侵。

www.ahmadinejad.ir同時也被稱為“穆罕默德．艾哈邁得內賈得官方部落格－德黑蘭，伊朗伊斯蘭共和國（Mahmoud Ahmadinejad – The Official Blog – Tehran, Islamic Republic of Iran）”受到入侵破壞，並在這裡 tp://www.ahmadinejad.ir/userfiles/file/owned.txt 留下一段諷刺性的文字，目前該檔案已被移除，參考下方螢幕圖片。

點擊圖片可放大

內容如下：

拜託求求你，在2010年時別忘了我最喜歡的政客Ahmadinejad艾哈邁得內賈得，和我最愛的獨裁者Khamenei哈米尼。謝謝你。”

布蘭妮墨菲，好奇心，與你

作者：趨勢科技 兒童青少年上網安全網站 主筆Lynette T. Owens

隨著2009年即將到盡頭，我們很多人都被迎新送舊的準備工作弄得忙碌不堪。孩子們對即將到來的長假感到興奮不已（而父母則否！），購物採買，烹煮，清洗，請客，我們有些人還需要剷雪，這些工作佔據了我們的注意了也耗盡了我們的精力。不過三不五時總是會有事發生來暫時打斷一切，讓我們暫停下來看看剛剛發生了什麼。

本週又看到另一個名人的悲劇刊登在新聞媒體中。享年32歲的女星Brittany Murphy布蘭妮．墨菲之死，提醒我們生命總會無預警的轉折，讓我們為一個年輕的生命，特別是在年終之際離開世界，而感到悲傷。

身為在年輕觀眾間非常受歡迎的年輕電影明星，布蘭妮可能是你孩子搜尋引擎中的首選主題。不管你知不知道她是誰，或是否覺得她很有才華，很多人都在網際網路間尋找關於她的資料及導致她死亡的原因。

由於將想法公佈給媒體大眾幾乎是隨時可行，事件的發生與相關事件之完整資訊發佈的時間空檔已被拉大。好奇的大眾用理論，控訴，預言及事實填補此空檔，也使得所有資訊極難受區隔與分辨。這些大眾，你的孩子，甚至你自己都想知道，到底發生了什麼事？老虎伍茲（Tiger Woods）的私生活，一個選情熱烈的總統大選，一場重要的體育活動，無論主題為何，我們都需要知道。

我們也需要表達出我們的想法。當搜尋布蘭妮墨菲之死的資料時，搜尋結果出現的是刊登在新聞網站，部落格意見，社交網路個人檔案上致哀的訊息，推特Twitter的推文，及YouTube的影片致意上的相關故事。

在這一團混亂中，我們沒在看也沒在找的是任何會傷害我們的東西。但犯罪份子往往隱匿其中以利用我們的好奇心。

趨勢科技 研究人員本週在Google以布蘭妮的故事所進行的搜尋中，發現了號稱可提供相關她死亡資料的詐騙網站的連結。（參考文章：搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞，竟被置入假防毒軟體）如果你在沒有察覺的狀況下點擊這些連結，就會看到一則跳窗訊息告知你的電腦已遭感染，需要立刻進行掃瞄（見圖1）。

圖1、警告遭感染之惡意跳窗訊息範例

駭客總是用自己的方式哀悼驟逝的名人，2009年從麥可．傑克森到艾奎諾夫人 ，皆被假防毒軟體大做文章。現在又多了前幾日猝死的布蘭妮墨菲Brittany Murphy新聞被駭客利用來促銷假防毒軟體FAKEAV。 當好奇的網友在 Google 輸入關鍵字，比如“brittany murphy’s death”時可能會不小心點選到早已埋伏在搜尋結果排行前幾名的惡意頁面，內含假防毒軟體的惡意網頁會跳出警告視窗說發現病毒，必須即刻掃瞄。這個聲稱免費的掃瞄會在使用者按下OK 同意鍵後，顯示目前掃瞄到的病毒情形，最後還是警告你 "電腦仍有餘毒殘留"，還裝鎮定的建議為了個人資料不外流、檔案不毀損，請使用者儘速下載包藏禍心的” System Security”。

 圖片來源：http://z.about.com/d/movies/1/0/I/2/O/happyfeetprem5.jpg

目前趨勢科技發現在搜尋結果中有兩筆被發現會引導入含有假防毒軟體的頁面:

• http://{BLOCKED}erracing.net/vwb.php?sell=brittany%20murphy%20death
• http://{BLOCKED}x.net/icd.php?go=brittany%20murphy%20death

這種手法稱為blackhat search engine optimization (Black_Hat SEO)攻擊,目前趨勢科技已經在上述頁面偵測到名為 HTML_FAKEAV.WAF 的病毒。一旦使用者點選連結會出現以下的中毒警告訊息：

趨勢科技 發現一封冒用微軟名義” Microsoft Windows Agent”發送的 Conflicker.B病毒警告信正在大量散播中。信件大意說自10/18日起Worm_Conflicker以非比尋常的速度感染廣大的微軟用戶，要求收件者下載和安裝附件的免費防毒軟體加以掃瞄。（編按：Worm_Conflicker(又名Downad ) ）趨勢科技 分析後發現，這是近年來流行的Fake AV 假防毒軟體 的最新變種TROJ_FAKEAV.BL 。這系列的病毒家族會以掃瞄到病毒檔案的假動作要求使用進一步購買防毒軟體，並直接轉向某個需要填寫信用卡等敏感資料的網站，進一步取得個人資訊，故又有流氓軟體之稱。這是假防毒軟體系列繼最近 "紐約時報網站廣告變病毒” 事件後的新作。

 以下是TROJ_FAKEAV.BL入侵步驟的螢幕截毒如下：

來自微軟的 Conflicker 病毒警告信

     附件的壓縮檔

一旦執行附件後，TROJ_FAKEAV.BL 木馬即會感染電腦，假防毒軟體Power-Antivirus-2009即刻進駐。

“流行音樂之王”麥可傑克森（Michael Jackson）最新與最後的單曲，成為網路罪犯藉題駭人社交工程陷阱。

全球歌迷在本月12日首次聆聽到已故的麥可絕唱單曲《This Is It 》之後，一封貌似來自 CNN.com 的垃圾郵件，也打著 Michael Jackson麥克傑可森的告別作已經問市的主旨標題: ”The brand new song by Michael Jackson was released”誘使收件者點選這個”Listen online now”的線上立即收聽連結。趨勢科技警告使用者，該連結會導致遠端自動下載後門程式BKDR_RUNRUB.A秘密蒐集受害電腦的相關資訊。信件結尾還催促使用者將信件轉寄給五個人，可獲得Michael Jackson麥克傑可森紀念T 恤一件。

 在 LinkedIn 找 Obama 歐巴馬，竟被木馬下毒

• Scammers Dive in to LinkedIn
• Bogus LinkedIn Profiles Harbor Malicious Content

以上連結已被趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network)所防堵  

＠本文來源趨勢科技 TrendLabs Malware blog Bogus Profile in LinkedIn Leads to FAKEAV 

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪或 facebook

具有極大影像力的媒體《紐約時報》在網站首頁 以及 Twitter 向讀者發出警告，指稱一些讀者瀏覽該網站時，跳出了聲稱“你的電腦中毒了”的彈出窗廣告。《紐約時報》稱這是一個未經批准的廣告產生的，並著手阻止其再次出現。它建議讀者看到廣告後不要點擊，而是重新瀏覽器。趨勢科技資深分析師Rik Ferguson 也針對這事件，發表了這篇文章New York Times pushes Fake AV malvertisement 。

根據線上論壇的討論該事件發生應該已經超過 24小時，有讀者抓到了相關廣告訊息截圖，跟之前我們在這裡討論的大同小異，每次幾乎都如出一轍地謊報說你的電腦已經感染病毒，目前正在免費系統大掃毒中”。

總統也會得 H1N1，這是事實，也是謊言。會偷資料的駭客藉由哥總統感染新流感事件，爆料某些參加「南美國家聯盟」元首高峰會的領袖也感染了。

沒有一個人對H1N1 可以有豁免權，包含國家領袖。上週傳出赴阿根廷參加「南美國家聯盟」UNASUR (Union of South American Nations)元首高峰會的哥倫比亞總統阿瓦洛.烏里貝返國後確診感染H1N1新流感病毒，導致與會的南美元首及代表團恐慌。近日網路流傳秘魯總統和其他與會代表也已證實感染。甚至還爆料其實巴西和波利維亞總統也都曾感染H1N1 ，幸好目前已康復。