推文( 0 )
趨勢科技內容安全團隊最近發現一種假冒美國知名航空公司 Delta Airlines 所發出的電子郵件。這些電子郵件內含假的網路購票確認代碼以及一個 ZIP 檔案。郵件宣稱隨附的檔案內有訂票細節與班機時間表。
以下是這封垃圾郵件的擷取畫面:
圖 1:垃圾郵件樣本。
而隨附的 ZIP 其實是一個惡意檔案,也就是趨勢科技所偵測到的 TROJ_DELF.PSZ 木馬程式。
圖 2:惡意檔案。
這個木馬程式會修改系統登錄,讓自己在每次開機時自動執行。程式內還含有一個 rootkit 功能,可以隱藏該程式的處理程序、檔案或系統登錄機碼。該程式也會連線到某個網站來下載其他檔案。讓已遭感染的電腦遭受更多攻擊。
這不是網路犯罪者第一次以電子機票做為誘餌。去年年底也曾有假冒 American Airlines 網站的網路釣魚出現。由於現在的機票價格比以往便宜許多,可能因此造成這類威脅大量出現。使用者可能會以為抽中了免費機票,沒想到卻因而讓電腦感染惡意程式。
目前趨勢科技 主動式雲端截毒技術Smart Protection Network 已經能夠攔截 TROJ_DELF.PSZ,並且也提供了清除的方法。
資料外洩防護方案:@ 可防毒且可防個人資料外洩防護方案
-<瞭解更多與試用版下載>
免費下載防毒軟體iClean 解毒快手或搶先體驗免費的主動式雲端截毒技術WTP Add On 零干擾 免費拆除黑心連結
