轉貼於趨勢科技網站
模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!
如果你透過朋友寄來的 MSN 連結,進入了某網站看到了這位甜美女孩的 Youtube
影片,會想瞭解她想跟你說什麼嗎?如同你預料的,小編要來掃興了,這的確又是病毒,而且具有發動癱瘓網站的阻斷式服務(denial-of-
service,簡稱DoS)攻擊能力。
趨勢科技強烈建議使用者不要進入外觀可疑的網站,也不要點擊在這些網站中找到的連結及圖片。該假 Youtube裡面內嵌了惡意的連結,背後的程式檔案經偵測出為SWF_PALEVO.KK,程式的主機為一惡意網站,並會在使用者每次進入該網站時進行執行。
圖1、所呈現的YouTube螢幕畫面
點擊圖片會將使用者導入一個惡意網站(http://www.{刪除}com.com/{刪除}layer10.0.45.2.exe)中,下載一個WORM_PALEVO.KK病毒。
這時它會二度變身,偽裝成安裝Adobe Flash Player的對話窗,其中的指示是以法文撰寫。點擊任何一個選項,都會讓啟動病毒。
圖2、偽造的Adobe Flash Player對話視窗
除 了感染使用者的系統外,WORM_PALEVO.KK也能啟動DoS阻斷式服務攻擊,造成網路的癱瘓。這個攻擊是由駭客於遠端伺服主機控制啟動,病毒可接 收來自遠端伺服主機的指令,進行下載惡意軟體,下載病毒更新程式…等等。由於程式本身是利用MSN Messenger及點對點(peer-to-peer,簡稱P2P)應用程式孳生,因此也會散佈並感染大量的系統。
WORM_PALEVO.KK和SWF_PALEVO.KK變種與 Mariposa 殭屍網路
Normal
0 0 2 false false false MicrosoftInternetExplorer4 相關。趨勢科技主動式雲端截毒服務
SPN( Smart Protection Network)
使用網站信譽服務阻止使用者進入惡意網站,來保護使用者免遭此類特定威脅的攻擊;並透過檔案信譽服務,偵測並防阻SWF_PALEVO.KK和
WORM_PALEVO.KK的下載及在受感染的系統中執行
如有需解毒服務 請來電洽0222429995 希文資訊 我們將有專人為您服務
留言列表
