本帖最后由 Sammi888 于 2010.8.16 16:52 编辑
“想知道你的恋人在网上都做些什么吗?送他/她一张电子情人卡吧。”这是一种名叫“情人间谍”的软件在网络兜售的广告语。美国司法部最后不止起诉了制作贩卖这套软件的嫌犯,连部分购买这套软件的用户也被列入被告。
这套软件每套售价89美元,在全球共卖出1000多套。情人节这天收到含有可爱小狗及鲜花图案的电子情人卡,你会毫不犹豫地开启吗?令人心碎的是这是情人间谍病毒的伎俩,当你打开暗藏木马程序的电子情人卡,你到过的网站、实时通讯交谈记录、键盘敲击记录、个人密码都会被情人监听。
这个2003年的犯罪恶行,到近年来更衍生到偷拍,台湾发生的案例是一名男大学生入侵某女子的计算机,再透过木马程序网络远程遥控,开启女子计算机上的摄影机,并将该女子全裸出浴过程记录,还入侵受害人博客,将全裸影像上传。
最近整理了历年跟情人节有关的病毒一览表,计算机不要出现情人节过后症候群,你和计算机和你的情人永永远远都相爱。
他们是我们生活中的无声英雄。我们每个晚上和周末都把时间花在他们身上,而且经常白天也是。不论我们做什么事情,他们都支持我们,而且被要求实时、一次处理数百万件不同事情也毫无怨言。所以啦,难道我们不该对忠实的计算机说声感谢吗?
七夕情人节就要到来,又是傀儡网络出来募集网军的时机,趋势科技 TrendLabs最近发现一批由傀儡网络所散播含有连结的垃圾邮件,其主旨与爱情有关:包括 “Stand by my side”、”I want to be with you” 以及 “Lucky to have you” 等告白讯息,藉此引诱警觉性不高的使用者按下恶意 URL。如果收件者因为好奇而按下这些连结,便会进入一个网站,网页中有一段文字引诱收件者探究仰慕者的身份:”Who is loving you? Do you want to know?” (想知道是谁在暗恋你吗?)要求收件者「按一下此处 (click here)」,并选择「开启 (Open)」或「执行 (Run)」如果他们决定一探究竟,就会发现这位「匿名仰慕者」其实是一个名为 LOVEYOU.EXE 的档案,该档案为WORM_NUWAR.BC风暴蠕虫,具有远程控制系统的能力,将入侵系统变成可控制的傀儡(殭尸)计算机,作为攻击跳板,用来发动组绝服务攻击、垃圾邮件、身份窃取,甚至成为恶意网页的主机。
每个情人节他都是第一个报到的,“把我的心献给你,”“想要亲亲你,”和“就是你,”….这些对甜言蜜语和整个计算机屏幕毫不隐讳大剌剌跳出来的红心,宛若让我这个欧巴桑回到当年的青春年少。不只如此,新年时他会在我到101看烟火前给我第一道祝福,圣诞节他会乔装圣诞老公公,博我欢心。谁说女人就像圣诞卡,过了25 就没人要,呵呵呵…。这些邮件标题,让我在下班后拖完地、洗完碗、折完衣服、骂完小孩跟小孩讲完床边故事后,格外感到暖由心生,也不免对告白者感到好奇,趁着老公专注地看着棒球赛,我移动鼠标夹杂着答案即将揭晓的兴奋,看着游标兴奋地跳跃着前往「My Heart just for you」底下的URL连结挨过去,就在这个时候我老公 WTP Add On 网页威胁防御工具突然现身来给我一个严重警告,「你的计算机发现殭尸病毒!」(言情小说式的白话一点的说法是:「他爱的根本不是你,是要欺骗你的感情你当殭尸计算机」)@@
同场加映:手机图示全变成 L-Love-U 红心?不是情人节赶流行,是病毒诉情意
行动装置也成为病毒利用情人节散播的媒介,常下载免费手机铃声、游戏等的手机使用者得当心了,如果所有的图示(icon)都变成红通通的「红色心型」,别以为是手机业者的情人节特别服务,因为这是中了「我爱你」SYMBOS_BOOTTON.A 手机病毒的症状,它将会让手机无法使用。
要安装 IloveU吗?当心手机图示变成红色心型后当机不听使唤
这个看似防毒厂商提供的免费手机防毒软件,于是不疑有它的将这个程序下载到行动电话中,接着就出现一个讯息表示:I-Love-U 外带一颗红心,然后,所有应用程序的图标都变成心型图案,而行动电话开始不断自动重开机,按键也丧失功能。
随着手机多元化的功能推陈出新,也相对的给手机病毒更多入侵的机会,不过相较于计算机,多数使用者并没有跟手机防毒的观念。趋势科技提醒使用者,下载图铃服务,请务必先使用防毒软件扫描,以策安全。尤其是明天是七夕情人节,相关的应景图铃,或是简讯问候必定会随之而来,提醒使用者务必提前做好防毒准备。
病毒先以邮件寄发一个看似防毒厂商提供的免费手机防毒软件,下载到行动电话后,接着就出现一个讯息表示:I-Love-U 外带一颗红心,然后,所有应用程序的图标都变成心型图案,而行动电话开始不断自动重开机,按键也丧失功能。
附件:情人节病毒一览表
媒介
| 病毒名称
| 主要讯息
| 破坏
| 年份
| Facebook
| Facebook 第三方应用程序
| 假借朋友响应你该响应 Facebook 讯息的两个连结都会被引导至一个看起来像山寨版 Facebook 的fucabook.com恶意网站,会要求受骇者输入个人的登录数据,才能进行该应用程序以"性偏好"( )问卷进行的配对服务
| 网络钓鱼骗个资
| 2009
| Email
|
| 以高达130 多种与情人节应景的相关主旨及看似电子贺卡的附件文件名吸引点击
| 网络无法联机、防火墙无法运作、下载恶意档案、终止某些应用程序
| 2006
| Hotmail MSN
|
| ” Happy San Valentin Day(情人节)”字眼及”romanticsletters(浪漫电子报
| 监督 IE 浏览器,当发现感染者正准备发 Hotmail 时,
病毒即会暗中写入带有病毒的连结,病毒执行时会出现错误讯息画面,藉以掩饰行径
| 2005
| 手机+eMail
|
| I-Love-U且所有手机图示(icon)都变成红通通的「红色心型」
| 病毒先以邮件寄发一个看似防毒厂商提供的免费手机防毒软件,下载到行动电话后,接着就出现一个讯息表示:I-Love-U 外带一颗红心,然后,所有应用程序的图标都变成心型图案,而行动电话开始不断自动重开机,按键也丧失功能。
| 2005
| IM
| 假结婚病毒
TROJ_FLOODER.B
| 明天我要结婚了
| 不断开启 MSN Messenger窗口,影响计算机正常作业
| 2004
| eMail
| 情人间谍 Lovespy
| 含有可爱小狗及鲜花图案电子情人卡
| 打开暗藏木马程序的电子情人卡,受害人到过的网站、实时通讯交谈记录、键盘敲击记录、个人密码都会被一一监听。
| 2003
| IM+ eMail
| 我爱你MSN网络版TROJ_MSNMASMSG.A
| 讯息:我爱你
附件:『I Love You !!!.SCR』屏幕保护执行程序
| 透过 eMail 散发『I Love You !!!.SCR』屏幕保护执行程序,诱导使用者开启档案,然后病毒趁机植入木马程序并透过 MSN Messenger散播『我爱你』的讯息给网友
| 2003
| eMail
|
| 标题:Are you (Name) my valentine?(你是我的情人吗?)
附件:GuessGame.html 或GuessGame.vbe
| 信件内文要求受害者从附件,猜猜他是谁,一旦执行,某些档案及目录将被删除。
| 2002
| eMail
| 爱情虫"VBS_LOVELETTER"(又名为I LOVE YOU)
| 标题:I LOVE YOU(我爱你)
附件:LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书)
| 经由被感染者Outlook通讯簿的名单发出自动信件,藉以连锁性的大规模散播,曾造成企业mail server瘫痪。
| 2000
|
| 
发表于 2010-8-16 16:49:42
楼主
发表于 2010-8-17 16:46:12
