資安公司MX Labs證實,一則偽裝成「Facebook密碼重設確認函」的電子郵件包藏禍心,附加檔案內含變種的Bredolab木馬程式。 
該公司說,部分使用者收到由「The Facebook Team」寄來的電子郵件,寄件者的電郵地址顯示為"service@facebook.com",但其實電郵地址與寄件者都是假造的。
MX Labs發現,這則電子郵件含有附加檔案,檔名是"Facebook_Password_4cf91.zip",內含"Facebook_Password_4cf91.exe"可執行檔,電郵聲稱附加檔案中內含使用者的新Facebook帳戶密碼。MX Labs指出,在"_"與".zip"之間的是為每一收件人隨機挑選的字母與數字串。 
該檔案一旦被使用者下載,就可能在電腦上作亂。MX Labs在一篇部落格文章中指出,Bredolab木馬程式「執行從網際網路擷取的檔案,例如惡意反間諜程式(rogue anti-spyware)。為了繞過防火牆,它會把自己的程式碼注入合法的svchost.exe和explorer.exe程序裡。
MX Labs說,Bredolab木馬程式鑽入使用者的PC後,就會在系統檔內建立"%AppData%\wiaservg.log"和"%Programs%\Startup\isqsys32.exe",並且會建立兩個新的程序,稱為"isqsys32.exe"和"svchost.exe"。

另一資安公司M86 Security指出,當Bredolab木馬程式闖入使用者的電腦後,就會下載稱為"Pushdo"的bot程式。該公司發現,Pushdo會立刻「大量散發更多Facebook密碼重設電郵」。

Facebook已立即發布聲明,提醒使用者注意,這些電子郵件內含病毒,並不是該社群網路所寄發的。
 
Facebook發言人說:「這病毒透過電子郵件散布,而這則電郵偽裝成Facebook密碼重設電郵,另有附檔,宣稱內含的是新密碼,但實際上卻是病毒。我們已透過Facebook資安網頁,指示使用者如何辨別。」

Facebook還說,使用者「對自稱是Facebook意外傳來的電子郵件應存疑」,並強調該公司絕不會以附加檔形式寄新密碼給使用者。(唐慧文譯)
 

memory77 發表在 痞客邦 PIXNET 留言(0) 人氣()