木马散播强尼戴普Johnny Depp假死讯

　　据国外媒体报道，一条牵涉到名人死讯(celebrity deaths)(无论真或假)的新闻习惯性地会在国际网络上如野火般漫延，以煽情的片断信息来引诱阅读者的注意。也不难了解为何恶作剧份子和网络犯罪份子会利用人们喜好八卦的特性。

　　所以当Johnny Depp强尼。戴普因车祸身亡的谣言产生时，没过多久就遭网络犯罪份子利用透过一般的黑帽搜索引擎最佳化(blackhat search engine optimization，简称 Black_Hat SEO)伎俩来散播恶意软件。

　　图1、“戴普死讯”之恶意搜索结果

　　多数的恶作剧骗局是利用垃圾信息散布，这次的诈骗则涉及数个恶意网站的制作，由被以不法手段操纵的搜索结果重导进入，感染好奇读者的系统，而非阅读到更多相关Depp戴普死讯传言的内容。

　　图2、夹带有宣称是强尼戴普车祸影片恶意联结的博客

　　图3、夹带有伪造CNN报导的博客

　　如就表面价值来看，上图的博客网页看来似乎是值得相信的来源。当使用者点击附加的联结时则会被重导至一个，宣称握有Depp意外的影片的娱乐影片网站。

　　图4、假影片的网站

　　图5、诱导下载恶意解码器

　　当播放该影片时，使用者会被要求要下载一式解码器以便观看该影片，此程序已经相关机构 侦测出为TROJ_DLOADER.GRM恶意程序。

　　TROJ_DLOADER.GRM在执行时会与远端网站进行连结来下载恶意程序。接着会在可执行程序软件安装进度的视窗出现前，先显示一看来相当专业的图形化使用者界面(graphical user interface，简称GUI)，促销一款叫做DriveCleaner2006的伪造软件。

　　图6、假造的图形化使用者界面应用程序

　　图7、伪流氓软件安装器

　　如果说有什么是使用者应该了解的，那就是永远不该低估国际网络骗局的传播速度。不管是网络冲浪老鸟或是菜鸟，都一样要随时保持警觉。网络犯罪份子要的是利润。攻击愈成功，收入就更丰厚。(tyrael)