2008毒賣新聞 - 「運鈔車搶案 一百萬美鈔遭焚燬」影片內含假防毒軟體
就算已經化為灰燼,一百萬美元對某些人來說依然是難以抗拒的誘惑。
趨勢科技最近發現許多使用者遭一個透過垃圾郵件散播的惡意程式所感染,這封垃圾郵件宣稱內含一段銀行運鈔車搶案影片,據稱搶案中有一百萬美元遭焚毀。
這一則新聞當然是虛構的,但似乎仍吸引了不少收件者爭相觀看這段影片。
以下是這封垃圾郵件的畫面擷取圖。
郵件中包含兩個附件檔:一個非惡意性質的 .HTML 檔 (檔名為日文),以及一個名為 Video.rar 的檔案,後者顯然就是所謂的搶案影片。這個檔案內含一個名為My.YouTube.Movie.avi.exe 的可執行檔,目前已經被趨勢科技定義為 TROJ_DISKEN.K。
不過,麻煩還不只這些。
TROJ_DISKEN.K 會下載 TROJ_RENOS.SYM,然後在遭感染的系統上安裝 JOKE_BLUESCREEN 與 TROJ_FAKEAV.IE。
JOKE_BLUESCREEN 是一個惡作劇程式,它會將系統的螢幕保護程式變更為藍色當機畫面 (BSOD),以此欺騙使用者。
此外,TROJ_FAKEAV.IE
則是一個流氓防毒軟體,這使得過去一個月來極為盛行的流氓防毒軟體攻擊事件再添一樁。