跳到主要內容區塊
:::
  • 首頁
  • 最新消息
  • <資安宣導>2010 毒賣新聞 - 模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!

<資安宣導>2010 毒賣新聞 - 模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!

更新時間:2010-05-24 15:36:59 / 張貼時間:2010-05-26 10:47:35
計資中心鄭如娟
單位計資中心
3,662


資訊來源︰趨勢科技

2010 毒賣新聞 - 模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!

如果你透過朋友寄來的 MSN 連結,進入了某網站看到了這位甜美女孩的 Youtube 影片,會想瞭解她想跟你說什麼嗎?這的確又是病毒,而且具有發動癱瘓網站的阻斷式服務(denial-of-service,簡稱DoS)攻擊能力。
 

建議使用者不要進入外觀可疑的網站,也不要點擊在這些網站中找到的連結及圖片。該假 Youtube裡面內嵌了惡意的連結,背後的程式檔案經偵測出為SWF_PALEVO.KK,程式的主機為一惡意網站,並會在使用者每次進入該網站時進行執行。

 
                            圖1、所呈現的YouTube螢幕畫面


 

點擊圖片會將使用者導入一個惡意網站(http://www.{刪除}com.com/{刪除}layer10.0.45.2.exe)中,下載一個WORM_PALEVO.KK病毒。
這時它會二度變身,偽裝成安裝Adobe Flash Player的對話窗,其中的指示是以法文撰寫。點擊任何一個選項,都會讓啟動病毒。

 

20100514 3 
 

                                圖2、偽造的Adobe Flash Player對話視窗

 

除了感染使用者的系統外,WORM_PALEVO.KK也能啟動DoS阻斷式服務攻擊,造成網路的癱瘓。這個攻擊是由駭客於遠端伺服主機控制啟動,病毒可接收來自遠端伺服主機的指令,進行下載惡意軟體,下載病毒更新程式…等等。由於程式本身是利用MSN Messenger及點對點(peer-to-peer,簡稱P2P)應用程式孳生,因此也會散佈並感染大量的系統。

 

 
Back