木馬病毒 - 資安趨勢部落格

在倫敦奧運女子體操全能項目摘冠，一舉成名後16歲的「黑珍珠」Gabrielle Douglas也被病毒利用
一封以美國體操隊醜聞為誘餌的網路釣魚信件,正流傳,看到如下標題的信件,請立即刪除
標題:”Huge scandal with the USA Women’s Gymnastics Team on the 2012 London Olympics”

該信件指稱倫敦奧運女子體操全能項目金牌 Gabrielle Douglas,因為藥檢未通過將終身禁賽,該信件引導受害者到一個假 Youtube 頁面,並要求下載 Adobe Flash Player 最新版本, 其實這個名為 adobe-flashplayer-update.exe 檔案是木馬 TROJ_DLOAD.BTN
使用者一旦下載後，電腦將成為木馬 TROJ_DLOAD.BTN的宿主，該木馬程式將自動發送內含相同網址的email給電腦中所有的聯絡人，以達到大量散播的目的。除此之外，這個木馬程式也會自動連結到可能含有病毒或惡意程式的網址並下載其他惡意程式。

信件全文:

Recent Olympic gold medal winner, USA Women’s Gymnastics winner Gabrielle Douglas, faces a lifetime ban after reportedly testing positive to banned diuretic furosemide. With details of the case still emerging, British Olympics Committee has ordered a suspension of the athlete until final results arrive.

View the video on youtube now

繼續閱讀

特洛伊木馬病毒的由來

話說風流的特洛伊王子，在遇上美麗的有夫之婦希臘皇后後，竟無法自拔的將其誘拐回特洛伊國，此舉竟引發了為期十年的特洛依大戰。然而，這場歷經九年的大戰，為何在最後一年會竟終結在一隻木馬上呢？原來，眼見特洛伊城久攻不下，於是希臘人便特製了一匹巨大的木馬，打算來個『木馬屠城計』！希臘人在木馬中精心安排了一批視死如歸的勇士，藉故戰敗撤退，以便誘敵上勾。果然，被敵軍撤退喜訊給弄得神智不清的特洛伊人哪知是計，當晚便把木馬拉進城中，打算來個歡天喜地的慶功宴。哪知道，就在大家興高采烈喝酒歡慶之際，木馬中的精銳諸將，早已暗中打開城門，一舉來個裡應外合的大搶攻。頓時之間，一個美麗的城市就變成了一堆瓦礫、焦土，而從此消失在歷史中。

後來我們對於那些會將自己偽裝成某種應用程式來吸引使用者下載或執行，並進而破壞使用者電腦資料、造成使用者不便或竊取重要訊息的程式，我們便稱之為「特洛伊木馬型」或「特洛伊型」病毒。

特洛伊木馬病毒的行為模式

和一般電腦病毒最大的不同是，特洛伊木馬型病毒並不會自我繁殖，同時也不以感染其它檔案為主要的目的，取而代之的是採用更直接的方式進入使用者電腦，以伺機完成所希望達到的目的。既然特洛伊木馬型病毒不會自我繁殖，那麼病毒是如何能夠到達使用者的電腦中呢？特洛伊木馬型病毒通常會被設計成一個具有吸引力的外表，例如:工具程式、電動玩具等能夠吸引使用者從網路下載或是轉寄給親朋好友的檔案，病毒作者再將這樣的檔案上傳到各大FTP、BBS 或放在某個 Internet 上的 Home Page 中。所以一旦使用者不小心執行這類型的檔案之後，一個特洛伊木馬病毒就被『種』到電腦系統中了，至於病毒把自己『種』到電腦系統會做什麼事呢? 那就得看病毒作者如何來設計隻特洛伊病毒了。

什麼是網頁掛馬？

「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說，其攻擊模式分成四個步驟：

1. 駭客攻擊企業、政府或知名網站，僅植入一段惡意連結而不竄改網頁外觀；或設立惡意網站，透過各種宣傳手法，吸引民眾瀏覽。

2. 使用者瀏覽該網站，由於駭客並未竄改網頁外觀，因此不會產生警覺。

3. 使用者看不到這個連結，也無須點選惡意連結，只要瀏覽該網站，就會背景導向連線至駭客預先設計好的陷阱。

4. 在不知情的狀況下，使用者被植入間諜軟體/木馬程式。