德國公司 1&1 是目前規模最大的網站代管業者,因此很容易就成為惡意程式作者覬覦的目標;而 TROJ_YABE.AS 就是在這樣的情況下誕生的。這個木馬程式會透過大批郵件四處散播。它會利用以下內容來誤導使用者,讓他們以為附件檔就是真的帳單: (以下為範例)

主旨:Internet AG - Your calculation 4930290 (您的帳單明細)


Very more honored 1&1 customers, (敬愛的 1&1 顧客)

enclosed you receive your calculation from the 31.12.2006. the total sum for your calculation in the December amounts: 89.99 euros.
隨信附上您 2006 12 31 日結算的帳單明細。十二月份的帳單金額總共是:89.99 歐元。)

According to the given direct-debit authorization we will draw the amount during the next days of your account.

You find their calculation as an appendix in the PDF EXE format. To the reading and printing out you need no additional program!
帳單明細請參閱隨信附上的 PDF EXE 格式檔案。您不須使用其他程式即可直接閱讀或列印附件檔內容。)

Our 1*1 calculation places answers to you questions to your calculation with pleasure under 0180
5 201 026 (12 ct/Min.)
若您對 1*1 帳單金額有任何疑問,請撥 0180 5 201 026  (每分鐘 0.012 ),我們將很樂意為您解答。)

By the way: We have extended our service times for you and now are available from Monday - Saturday 08:00
- 20:00 o’clock.
此外,現在服務時間已延長為週一至週五,08:00 - 20:00)

Yours sincerely

Their 1&1 WebHosting teams (1&1 網站代管服務團隊 敬上)

[This is automatically generated news, please you do not answer to this sender. If you have questions to 1*1 Support, use please the contact form under www.{BLOCKED} (這是自動產生的訊息,請勿回覆。如果您需要與 1*1 支援部門聯絡,請利用 www.{省略} 網站)

沒錯,散播具有詐騙意圖的垃圾郵件或許已經不是新聞了,然而據趨勢科技 EMEA 區域資深研究人員 Alice Decker 表示,這封垃圾郵中件所使用的文字相當具有說服力。此外,Decker 還指出:「郵件內文所使用的社交工程技巧,最巧妙的地方在於信中所指稱的附件檔檔案類型 (EXE-PDF)」。 在它現身的第一天 (2007 1 9 ),歐洲便傳出三起與 TROJ_YABE.AS 的案例,在亞洲則有一例。趨勢科技的 OPR 版本 4.171.00 


    夏天 發表在 痞客邦 留言(0) 人氣()