险恶的病毒 捆绑图片 邮件群发

linker12年前 (2009-03-08)系统安全358

安全问题在现在的互联网,随着各种各样病毒的涌出,越来越被大家所重视,可以说现在的电脑如果不安装杀毒软件,即所谓的裸机,冲上互联网,几乎无法正常使用超过两个小时,可见如今病毒的暴虐与猖獗,哪怕是更新了最新补丁的系统,也会在病毒的肆虐下,乖乖“蓝屏”死机。昨日所见资讯,上一个网站中二三十个病毒,这种情况下,系统已经完全废掉了。今天,就是Linker的实际经历来介绍一例,病毒捆绑图片进行邮件营销诱骗下载安装从而中招,一环套一环,险恶至极。

今天去网易126邮箱收邮件,有一个标题“你好”的邮件,依照经验,这类邮件百分之八十可以认定是垃圾邮件,但今天心情不错,有耐心看一下。 

险恶的病毒 捆绑图片 邮件群发

这邮件看起来没什么问题,也就是一封咨询产品类的邮件,但Linker虽然销售虚拟商品,但从来没有销售过实物商品,因此这个咨询纯粹是扯淡;另外,Linker的收件邮件名称是16881688[AT]126.com,上两天后中所显示的收件人邮件,并非Linker所有,更并非126邮件,却如此显示,明显是邮件群发类软件所用的伎俩。

另外看起来附件是一个压缩了的图片,这在正常情况下是很自然的,下载、解压,双击打开图片。但在这个过程中,就有可能把病毒已经运行了。看下图: 

险恶的病毒 捆绑图片 邮件群发 险恶的病毒 捆绑图片 邮件群发  险恶的病毒 捆绑图片 邮件群发

如果你的系统设置勾选了“隐藏已知文件类型的扩展名”,那么就看不到这个exe结尾的扩展名,和正常图片看起来没什么两样,常规习惯自然是双击打开了,但这是有问题的;右键点击这个看起来是图片的文件,如果你安装了winrar软件,就会有相关的解压和用winrar打开的选项。  

险恶的病毒 捆绑图片 邮件群发

看到上面的图片,大家就明白了。这个exe文件也就是把一个可执行文件和图片打包压缩在了一起,然后这个压缩文件的图标显示用了系统默认的图片显示类图标,winrar可以打包为可执行压缩包内程序的压缩包,从上图的注释就可以看出,“setup=test.exe”,而这个exe的文件就是邮件发送者的真正用意了。

这个test.exe,查看情况下,卡巴斯基2009并没有报警,右键点击test.exe文件,选择使用扫描病毒,直接查出并删除。 

险恶的病毒 捆绑图片 邮件群发

通过其他网友得知,Heur.Trojan.Generic,这是最近很流行的一个病毒!非常猖狂! Win32 WINDOWS下的PE病毒,感染该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部,修改原程序的入口点以指向病毒体,病毒本身没有什么危害,但被感染的文件可能被破坏不能正常运行。

 昨天的资讯得知,木马制作销售团体三个月狂收三千万,正是这种极大的暴利让一部分人不顾道义、丧心病狂的肆意作乱,让一部分不太熟悉电脑、互联安全防范常识的上网者,轻易中招,从而造成了极大的麻烦。不过,也从相关报道中得知,安全威胁、破坏、黑客攻击等行为,已经有立法规定,最高可判七年,七年,足以让这些所谓的“尖端防杀技术”病毒,落后到弱智的地步。

不管如何,安全警惕不能放松,希望以此例给大家作一点安全防范上的借鉴。

相关文章

11招教你揭穿楼市陷阱

1.内部认购陷阱 内部认购是指房地产开发商小规模、不公开地预售商品房。由于内部认购的商品房价格相对较低,从而吸引了许多买房人士。然而,内部认购的商品房是在开发商未取得《商品房预售许可证》的情...

炒股安全注意事项

现在全国的炒股事业这么红火,已经切实到了“全民炒股”的境界。好在本人意志力比较坚定(基础条件达不到,想不坚定也不行哪),这么观望几年也没有出手,不知道是错过了一场“...

由图片引发的溢出危机

就在刚迈入2006年之际,Windows系统出现了一个严重的漏洞,这就是Microsoft Windows图形渲染引擎wmf格式代码漏洞(ms0601)。这个漏洞出现在Windows的图形渲染引擎中,...

Sxs.exe病毒清除一例

  针对症状,先上网找了相关的资料,首先,要显示隐藏文件  在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explo...

在Real影片中放置木马

  在Real影片中放 木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我下了一个这样的小 木马 ,...

黑客少年利用黑客技术喜获工作

黑客少年利用黑客技术喜获工作

经济危机大潮下,失业的计算机网络方面的从业者,应该不在少数,如何在新的经济条件下通过自己的技术,重新获得自己的新工作,这是最切实的生存要求。不要太偏颇了,这位黑客兄弟就用自己的黑客技术,很灰色的获得了...

评论列表

qiusi
12年前 (2009-03-08)

感谢林网博客的提醒,以后要注意这类邮件了。

歪歪屋啊
12年前 (2009-03-08)

真是防不胜防啊

linker
12年前 (2009-03-08)

这种伎俩由来已久,习惯性防范就好了;不过这对一般网友来讲,就有些要求太高了,失去了自由享受互联网的乐趣。

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。