百利工頭 » 趨勢相關產品討論區 » 用Gooogle搜尋"TrendMicro"竟出現不雅照？

查看完整版本: 用Gooogle搜尋"TrendMicro"竟出現不雅照？

chun 2008-2-29 23:19

用Gooogle搜尋"TrendMicro"竟出現不雅照？

<H1 class=style2 align=center>用Gooogle搜尋"TrendMicro"竟出現不雅照？</H1>
注意!! 這裡的Gooogle有3個 o... 可別被騙了!! 
發布日期：2008/02/26(二)
駭客利用義大利一個旅遊服務網站, 針對連進此網站的使用者進行攻擊。只要連進此旅遊服務網站, 就會自動被下載一個名為 "Registrazione.exe"檔案, 一但檔案被安裝到使用者電腦系統中，便會自動將網址轉向一個與旅遊全無關的占星網站，並繼續在背景下載其他病毒檔案, 如 <A title="https://trendmicro1.rsys1.net/servlet/cc5?luJlQWCQSDVkHtLxiJSRWQlOVaVSA
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.ZTH" href="https://trendmicro1.rsys1.net/servlet/cc5?luJlQWCQSDVkHtLxiJSRWQlOVaVSA">TROJ_AGENT.ZTH</A>, 造成使用者IE發生錯誤。 
當 Internet Explorer (IE) 瀏覽器異常終止時，最簡單且最快速的恢復方式就是重新開啟瀏覽器 — 但這樣作之後，使用者將會發現 IE 首頁指向另一個試圖冒充 Google 網站的新網站 www.qoogler.com： <IMG height=232 src="http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/enterprise/2008/02_26_virus_eLetter(WRS)/pic_1.jpg" width=341> 正如大家所懷疑，這並非我們自己輸入錯誤，這的確是試圖冒充 Google 搜尋引擎的 "qoogler.com"。仔細看看這個網頁，就能發現 Google 變成了 "“GOOOGLE"。網頁中還有一個 "AstroGooogle" 會將您轉向之前提及的占星網站。這是惡意程式試圖誘騙使用者下載其他元件所使用的社交工程手法。
其中的 GobbaEvo.exe 檔案。遭感染之後，若使用者嘗試使用 Gooogle 搜尋任何字串 - "trendmicro" (舉例說明)，便會得到以下結果： 
<IMG height=204 src="http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/enterprise/2008/02_26_virus_eLetter(WRS)/pic_4.jpg" width=340> 搜尋結果網頁會要求使用者安裝一個新程式，以解決 Internet Explorer 發生的另一個問題。當然，下載的檔案是另一個會將使用者轉向成人網頁惡意程式，但同樣也是使用 qoogler.com 加以掩飾。
<IMG height=217 src="http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/enterprise/2008/02_26_virus_eLetter(WRS)/pic_5.jpg" width=339>
如果瀏覽器跟您說網頁有問題要關閉時，得看看是不是被導向 gooogle 這個假頁面, 因為之後你的搜尋結果都會被導向惡意網頁。趨勢科技創新WRS網頁信譽評等技術能在您接觸惡意網站前即提供警示訊息, 有效降低網頁威脅接觸, 停止病毒爆發危機。詳情請上趨勢科技網站：<A title=https://trendmicro1.rsys1.net/servlet/cc5?luJlQWCQSDVkHtLxiJSRWQlOVaVSB href="https://trendmicro1.rsys1.net/servlet/cc5?luJlQWCQSDVkHtLxiJSRWQlOVaVSB">http://www.trend.com.tw/micro/webthreat/Core_tech.html</A>

頁: [1]

查看完整版本: 用Gooogle搜尋"TrendMicro"竟出現不雅照？