偽冒 HKCERT 詐騙電郵大規模發放惡意程式
最後更新
2013年01月25日 20:00
發佈日期:
2013年01月25日
1624
觀看次數
風險: 高度風險
類型: 攻擊 - 惡意軟件
本中心於 2013 年 1 月 25 日收到一宗關於詐騙電郵的事故報告。該詐騙電郵偽冒本中心發出嚴重漏洞警告電郵。
- 該詐騙電郵寄件者為「[email protected]」,主題為「保安漏洞:瀏覽器插件嚴重漏洞」。
- 該詐騙電郵以中文編寫,並呼籲收件者安裝聲稱「Adobe Flash Player 修補程式」電郵附件。
- 本中心已對該附件作分析,確定附件檔案為惡意程式。如目標系統受該惡意附件感染,目標系統會連接到網站 w w w . c a t n m e n . c o m。該網站於分析時未提供服務。
受影響之系統或技術
- 某些視窗平台
解決方案
偵測
- 以下資料夾/檔案會新增於受感染系統:
- %AppData%\httpsrv.exe
- %Temp%\adobe_flashplayer11x32_installer.exe
- %Temp%\adobe_flashplayer11x32_update.exe
- 以下防毒應用程式可偵測該詐騙電郵附件為惡意程式:
- AVG
- BitDefender
- DrWeb
- F-Secure
- Kaspersky
預防
- 該詐騙電郵由 122.10.35.156 寄出。於電郵伺服器/防火牆禁示此 IP 地址存取系統。
- HKCERT 未曾以「[email protected]」發放電郵。HKCERT 漏洞警告電郵亦不會帶有任何附件。請勿開啟該電郵附載的任何檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至