首先先介紹一下附檔名為.bat的檔案
.bat的檔案,在DOS時代常常被使用
.bat叫做批次檔,是個可執行檔(不懂這詞意思的人可以去翻翻DOS指令書XD)
他的最常用的功能,很像是現在的捷徑
話說以前常跟我哥寫批次檔...為了玩遊戲,快速進去
可以省很多跳來跳去CD來CD去的指令XD
但到了WINDOWS時代後,使用者幾乎沒機會寫.bat批次檔了
但是我很好奇這時代,為何很多來歷不明的信件部分很愛用批次檔...
剛剛上一段就說了,它是可執行檔,只要一經點選後
他就可以執行很多指令(尤其大多使用者都是用系統管理員身分再用電腦)
小弟我是猜測她應該會執行CMD
然後去下載或執行某些他的惡意行為
讓那台電腦從此中毒,甚至可能成魁儡電腦
以下給個範例...(點圖可以放大)
由上圖可以看到,這類型的郵件通常都會以讓人想點的訊息來引誘
像是色情、黃色笑話、A圖或A片、假冒是友人發的信....等等...
最慘的是...已經11月了,信箱的掃毒還跟我說沒有毒...
其實也不能怪信箱業者啦~
因為那種惡意程式,都會以壓縮檔來包裝
非常容易通過掃毒軟體的"查緝"
所以應該是使用者觀念有改變,要知道一般RAR裡面藏毒,是不一定可以每次都掃到(但解壓縮後通常可以掃到)
就連我下載到電腦,我的電腦防毒軟體也是沒有跟我警告....XD
我就先以RAR先預覽(不是解壓縮喔),看看裡面包蝦米好料的!
發現果然只送給下載者一隻.bat檔案...
這....根本就是非常明顯的危機跟騙局阿~~!!
為了展示,筆者我只好假裝當不知情人士來繼續測試
為了以策安全+測試,小弟我先上Virustotal作分析...結果如下...
天啊~~只有一套防毒的程式碼可以抓到?對還不對阿...?
可見這類型檔案剛出來流通時,可能會很多防毒軟體無法招架....
但問題這檔案很久了阿...這信是2010年07月的耶....
理應該不至於這麼糟糕吧...?
以下步驟請勿輕易嘗試!!
筆者我不知道是吃到蝦米好膽藥
可能是出自於諾頓2011 (NIS2011)的信任吧?
外加對自己有做相關防備的關係
且要給各位看官看看真相,不然我看來有人認為這沒毒
想盡情去看"精彩的"內容勒~~
一解壓縮後....
不好意思....上面圖檔抓太大....下圖才是重點啦...XD
果然NIS2011沒有辜負我的期望
在解壓縮後,其自動防護馬上幫我抓到病毒!!
看吧~~果真有病毒!!
各位看官們,
請之後收到來路不明的信件
他們有可能寄很濕鹹的內容、或是相關時事熱門新聞話題
或是偽裝成妳朋友寄的莫名其妙內容的信件
請馬上刪了吧!!絕對不要懷疑!!馬~~上~~刪~~除!!
如果怕誤刪,那我建議妳打電話跟那朋友求證
大家或許會問我...為何不要MSN直接問就好?
原因很簡單,MSN等即時通訊可能也被盜用了...
妳跟惡意的駭客問那檔案安不安全,他會回答妳安全嗎?
真要求證,還是打電好較好!!
沒有留言:
張貼留言