＜資安宣導＞2010 毒賣新聞 - 模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!

2010 毒賣新聞 - 模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!

如果你透過朋友寄來的 MSN 連結，進入了某網站看到了這位甜美女孩的 Youtube 影片，會想瞭解她想跟你說什麼嗎？這的確又是病毒，而且具有發動癱瘓網站的阻斷式服務（denial-of-service，簡稱DoS）攻擊能力。
 

建議使用者不要進入外觀可疑的網站，也不要點擊在這些網站中找到的連結及圖片。該假 Youtube裡面內嵌了惡意的連結,背後的程式檔案經偵測出為SWF_PALEVO.KK，程式的主機為一惡意網站，並會在使用者每次進入該網站時進行執行。

 
                            圖1、所呈現的YouTube螢幕畫面

點擊圖片會將使用者導入一個惡意網站(http://www.{刪除}com.com/{刪除}layer10.0.45.2.exe)中，下載一個WORM_PALEVO.KK病毒。
這時它會二度變身，偽裝成安裝Adobe Flash Player的對話窗，其中的指示是以法文撰寫。點擊任何一個選項，都會讓啟動病毒。

                                圖2、偽造的Adobe Flash Player對話視窗

除了感染使用者的系統外，WORM_PALEVO.KK也能啟動DoS阻斷式服務攻擊，造成網路的癱瘓。這個攻擊是由駭客於遠端伺服主機控制啟動，病毒可接收來自遠端伺服主機的指令，進行下載惡意軟體，下載病毒更新程式…等等。由於程式本身是利用MSN Messenger及點對點（peer-to-peer，簡稱P2P）應用程式孳生，因此也會散佈並感染大量的系統。