megakotaro 2008-9-19 16:47
電子機票耍流氓 強迫付錢買假防毒軟體
來源:趨勢科技
[url]http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20080919100740.html[/url]
流氓防毒軟體行銷策略愈來愈有創意,繼名人露點走光圖、微軟軟體版更新通知、綁架搜尋關鍵字之後,最新的手法是電子機票通知信件。趨勢科技最近發現一封夾帶惡意程式的垃圾郵件,該郵件偽裝成美國西北航空所發出的電子郵件,信件標題是:「Your online Flight Ticket N 39242」。這封垃圾郵件宣稱收件者在網路購買的機票已經用信用卡扣款完成,並獲得10%的折扣優惠。
其中附件的電子機票並非真的機票,而是惡意程式。以下就是這封垃圾郵件的畫面擷取圖:
[IMG]http://img353.imageshack.us/img353/5790/09191yp0.gif[/IMG]
執行內含的檔案 eTicket_N832.zip 還會將使用者轉向他處,下載TROJ_FAKEAV.IG 流氓防毒軟體。當使用者按下惡意連結之後會指向惡意程式,該惡意程式執行後會導致 PC 上出現彈出式視窗或修改過的背景,指出系統的確已遭感染,並提醒使用者若要移除中毒感染,使用者必須花錢購買其聲稱的完整間諜程式防護軟體 AntiVirus2009。而事實上該軟體並沒有防護作用。
廢話:AntiVirus2009不就是之前的假防毒軟體......
[url=http://www.avpclub.ddns.info/discuz/thread-13273-1-1.html]小心!!!假AntiVirus2009誘騙你上當[/url]並且是TROJ_FAKEAV.CX的變種
兩個病毒似乎是同一人所做,有點像連鎖效應