有創意的病毒偽裝術
3 |
今天遇見一隻MSN病毒,感染後會抓取連絡人清單,傳送類似Photo.zip的壓縮檔。這種手法不怎麼新鮮,但傳的是ZIP檔,表示得引誘使用者打開ZIP檔並開啟其中的"毒物"才算達陣。這年頭大家對網路上傳送的VBS、EXE之流都已存有戒心,不敢隨便開,過去我有看過用PIF誘騙User開檔的,所以對ZIP檔裡包了什麼妖怪格外好奇!
解壓一看,哈! 有創意,IMG-1007.PICTUR0001.COM,乍看之下是個網址,但仔細一想,.COM是DOS時代的執行檔副檔名,只有恐龍級的老玩家比較會Sense到它是個執行檔,年輕人應該會誤認它是個網址,不小心就點下去吧?!
為病毒作者的用心鼓個掌,再為他沒把心思放在正途上打一巴掌!
C:\Program Files\7-Zip>7z l a:\photo.zip 7-Zip 4.32 Copyright (c) 1999-2005 Igor Pavlov 2005-12-09 Listing archive: a:\photo.zip Date Time Attr Size Compressed Name ------------------- ----- ------------ ------------ ------------ 2008-01-02 03:33:04 ....A 26615 26615 IMG-1007.PICTUR0001.COM ------------------- ----- ------------ ------------ ------------ 26615 26615 1 files
Comments
# by 日落
我的習慣是加密壓縮 然後......存起來 XD
# by solong
現在的msn不能傳執行檔,那就只能包成壓縮檔傳了 之前在公司也被這個病毒搞的很火大,雖然自己有警覺不會中,但同事會中,同事會去打開它,剛好那時候用的防毒軟體抓不到這支...結果一堆人中獎
# by 星寂
我推最後一句話XDDD