今天遇見一隻MSN病毒,感染後會抓取連絡人清單,傳送類似Photo.zip的壓縮檔。這種手法不怎麼新鮮,但傳的是ZIP檔,表示得引誘使用者打開ZIP檔並開啟其中的"毒物"才算達陣。這年頭大家對網路上傳送的VBS、EXE之流都已存有戒心,不敢隨便開,過去我有看過用PIF誘騙User開檔的,所以對ZIP檔裡包了什麼妖怪格外好奇!

解壓一看,哈! 有創意,IMG-1007.PICTUR0001.COM,乍看之下是個網址,但仔細一想,.COM是DOS時代的執行檔副檔名,只有恐龍級的老玩家比較會Sense到它是個執行檔,年輕人應該會誤認它是個網址,不小心就點下去吧?!

為病毒作者的用心鼓個掌,再為他沒把心思放在正途上打一巴掌!

C:\Program Files\7-Zip>7z l a:\photo.zip

7-Zip 4.32  Copyright (c) 1999-2005 Igor Pavlov  2005-12-09

Listing archive: a:\photo.zip

   Date      Time    Attr         Size   Compressed  Name
------------------- ----- ------------ ------------  ------------
2008-01-02 03:33:04 ....A        26615        26615  IMG-1007.PICTUR0001.COM
------------------- ----- ------------ ------------  ------------
                                 26615        26615  1 files

Comments

# by 日落

我的習慣是加密壓縮 然後......存起來 XD

# by solong

現在的msn不能傳執行檔,那就只能包成壓縮檔傳了 之前在公司也被這個病毒搞的很火大,雖然自己有警覺不會中,但同事會中,同事會去打開它,剛好那時候用的防毒軟體抓不到這支...結果一堆人中獎

# by 星寂

我推最後一句話XDDD

Post a comment


50 + 12 =