我這邊最近遇到一個惡意程式,傳遞路徑是主流的即時通訊軟體(這包含MSN、YAHOO等等)
一般來說受害者會收到一個類似下面的訊息(這是MSN的)
is this you http://img.msnservers.net/image.php?=[你的帳號]當被害端點下後就會中毒,另外該惡意程式會開出類似下載的視窗(可能是IE的或續傳軟體),但是,點下連結就可能已經中鏢
這隻惡意程式目前我這邊已經用虛擬裝置測試出的作用主要是發送問題訊息傳送和資料竊取
當你可能中鏢,可以考慮以以下方法補救(這裡提供2隻免費的軟體)
WTP Add-On 網頁威脅防禦工具iClean解毒快手 清毒工具以上兩隻都是由趨勢科技提供的免費軟體
就軒轅這接到的案例分布比例(攻擊來源):
MSN:142筆(71%)
YM:54筆(27%)
其他:4筆(2%)
雖然說非主流軟體會比較安全,但不代表不會中喔