-
有創意的病毒偽裝術
-
今天遇見一隻MSN病毒,感染後會抓取連絡人清單,傳送類似Photo.zip的壓縮檔。這種手法不怎麼新鮮,但傳的是ZIP檔,表示得引誘使用者打開ZIP檔並開啟其中的"毒物"才算達陣。這年頭大家對網路上傳送的VBS、EXE之流都已存有戒心,不敢隨便開,過去我有看過用PIF誘騙User開檔的,所以對ZIP檔裡包了什麼妖怪格外好奇!
解壓一看,哈! 有創意,IMG-1007.PICTUR0001.COM,乍看之下是個網址,但仔細一想,.COM是DOS時代的執行檔副檔名,只有恐龍級的老玩家比較會Sense到它是個執行檔,年輕人應該會誤認它是個網址,不小心就點下去吧?!
為病毒作者的用心鼓個掌,再為他沒把心思放在正途上打一巴掌!
C:\Program Files\7-Zip>7z l a:\photo.zip
7-Zip 4.32 Copyright (c) 1999-2005 Igor Pavlov 2005-12-09
Listing archive: a:\photo.zip
Date Time Attr Size Compressed Name
------------------- ----- ------------ ------------ ------------
2008-01-02 03:33:04 ....A 26615 26615 IMG-1007.PICTUR0001.COM
------------------- ----- ------------ ------------ ------------
26615 26615 1 files