科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全新型蠕虫借社会工程学传播 警惕可疑链接

新型蠕虫借社会工程学传播 警惕可疑链接

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。

作者:赛迪网 来源:赛迪网 2010年9月14日

关键字: 安全 社会工程学 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。

这种使用Visual Basic语言编写的新型蠕虫,目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接,或者不期而至的链接,即使您认识邮件的发件人。受Visal.B感染很可能是因为您不小心。

该蠕虫的时间戳标记为9/3/2010,使用两种方式进行传播:其一,群发邮件;其二,将自身拷贝至本地驱动器(C:和H:)和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器,并自带autorun.inf文件。而后向在受感染系统中找到的联系人发送电子邮件,传播自身。

Visal.B利用邮件应用程序接口(MAPI)向受感染系统中找到的所有联系人群发邮件。在企业环境下,地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多,局域网内由该蠕虫引发的邮件也相应增多,导致邮件服务器性能下降。另外,该蠕虫还利用内置的SMTP/ESMTP(邮件传输)引擎发送已感染系统的信息给攻击者,特别是IP地址和系统信息。

该蠕虫群发的邮件中包含看似指向.pdf文件或.wmv视频的链接,但事实上该链接指向恶意的.scr 文件。垃圾邮件的内容已出现不同的措辞,例如:

1.Subject: hiHello:This is The Free Dowload Sex Movies,you can find it Here. hxxp://malicious-link-omitted/library/SEX21.025542010.wmv Enjoy Your Time.Cheers,

2.Subject: Just for youHello:This is The Document I told you about,you can find it Here. hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdfPlease check it and reply as soon as possible.Cheers,

3.Subject: Here you have Hello: This is The Document I told you about,you can find it Here. hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf Please check it and reply as soon as possible. Cheers,

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章