發新話題
打印

用Gooogle搜尋"TrendMicro"竟出現不雅照?

用Gooogle搜尋"TrendMicro"竟出現不雅照?

用Gooogle搜尋"TrendMicro"竟出現不雅照?

注意!! 這裡的Gooogle有3個 o... 可別被騙了!!

發布日期:2008/02/26(二)

駭客利用義大利一個旅遊服務網站, 針對連進此網站的使用者進行攻擊。只要連進此旅遊服務網站, 就會自動被下載一個 名為 "Registrazione.exe"檔案, 一但檔案被安裝到使用者電腦系統中,便會自動將網址轉向一個與旅遊全無關的占星網站,並繼續在背景下載其他病毒檔案, 如 TROJ_AGENT.ZTH, 造成使用者IE發生錯誤。

當 Internet Explorer (IE) 瀏覽器異常終止時,最簡單且最快速的恢復方式就是重新開啟瀏覽器 — 但這樣作之後,使用者將會發現 IE 首頁指向另一個試圖冒充 Google 網站的新網站 www.qoogler.com

正如大家所懷疑,這並非我們自己輸入錯誤,這的確是試圖冒充 Google 搜尋引擎的 "qoogler.com"。仔細看看這個網頁,就能發現 Google 變成了 "“GOOOGLE"。網頁中還有一個 "AstroGooogle" 會將您轉向之前提及的占星網站。這是惡意程式試圖誘騙使用者下載其他元件所使用的社交工程手法。

其中的 GobbaEvo.exe 檔案。遭感染之後,若使用者嘗試使用 Gooogle 搜尋任何字串 - "trendmicro" (舉例說明),便會得到以下結果:


搜尋結果網頁會要求使用者安裝一個新程式,以解決 Internet Explorer 發生的另一個問題。當然,下載的檔案是另一個會將使用者轉向成人網頁惡意程式,但同樣也是使用 qoogler.com 加以掩飾。

如果瀏覽器跟您說網頁有問題要關閉時,得看看是不是被導向 gooogle 這個假頁面, 因為之後你的搜尋結果都會被導向惡意網頁。趨勢科技創新WRS網頁信譽評等技術能在您接觸惡意網站前即提供警示訊息, 有效降低網頁威脅接觸, 停止病毒爆發危機。詳情請上趨勢科技網站:http://www.trend.com.tw/micro/webthreat/Core_tech.html

TOP

發新話題