昨天我收到一封带有附件的可疑电子邮件,这封邮件的标题为:Thank you for buying iTunes Gift Certificate!
我是一位iPhone的使用者,在Apple Store上拥有我自己的账户。起初,一个想法就在我的脑海中闪过:是不是有人入侵了我的Apple Store账户,用我的名义进行了在线购物?在我审查这份邮件的内容之后,我认识到这份邮件的确是由某个恶意软件所发出的。这个恶意软件使用了iTunes的主题和信息,并利用高级社会工程技术编写而成。使用极晓Quick Heal的DNAscan技术进行扫描,极晓警告该附件可疑并立即对其进行隔离。
摘录邮件如下:
From: "iTunes Online Store"
To: <**********************>
Subject: Thank you for buying iTunes Gift Certificate!
Date: Wed, 26 May 2010 09:42:07 +0100
Hello!
You have received an iTunes Gift Certificate in the amount of $50.00
You can find your certificate code in attachment below.
Then you need to open iTunes. Once you verify your account, $50.00 will
be credited to your account, so you can start buying music, games,
video right away.
iTunes Store.
经过对邮件附件的认真分析后,我确认了之前的怀疑是正确的。这的确是一个Trojan.Bredolab类型的新病毒,它通过附件的形式对发送至各用户。
该木马在我的测试电脑上进行了一个简单的变化。修改WinLogon的注册表进入许可信息,以便其能随系统自动登录;同时,在Temp文件夹中生成一木马文件。一旦运行该木马,它既会尝试与俄罗斯的一些服务器进行联系。
极晓Quick Heal正在检测和清理这个被命名为Trojan.Bredolab的木马病毒,因此各位极晓Quick Heal的用户请放心!