警惕:利用Dropbox链接散播的恶意软件
趋势科技近期发现好几起利用热门文档代管服务Dropbox的垃圾邮件。邮件的内嵌链接会下载UPATRE恶意软件变种。UPATRE下面载恶意软件而恶名昭彰,当中包含ZBOT恶意软件、CryptoLocker勒索软件 Ransomware 和网银木马ZeuS,新变种甚至能够避开防病毒软件。
垃圾邮件会通过下面几种方式进行病毒传播:
、伪装成eFax传真通知邮件,而且在邮件内文添�Dropbox链接。一旦不知情的使用者点入链接,就会被导入到一个Dropbox网址,进而下载被侦測为TROJ_UPATRE.YYMV的恶意文档。一旦运行,它会下载一个ZBOT变种,侦測为TSPY_ZBOT.YYMV,它会植入一个被侦測为RTKT_NECURS.MJYE的Rootkit程序。该NECURS变种会在受感染系统上停用安全解决方式,造成进一步的感染。
(图一、垃圾邮件样本)
(图二、正常的eFax电子邮件通知)
、伪装成来自NatWest银行,夹带了所谓的NatWest银行金融活动账单,它事实上是TROJ_UPATRE恶意软件。相同的,它有着UPATRE-ZBOT-NECURS的感染链。依据趋势科技的调查,这波垃圾邮件攻击相同利用其它正常公司的名称,如Lloyds银行、eFax、Intuit、ADP、BBB和Skype等等。此类垃圾邮件中带有Dropbox链接,会又一次导向加拿大药局站点。趋势科技已通知并公布了受影响账号的列表和那些看起来在Dropbox内托管恶意软件的账号。
、利用纳税作为主题的垃圾邮件也有着一样的UPATRE、ZBOT、NECURS感染链。依据趋势科技的统计资料,UPATRE仍是今年一月到五月通过垃圾邮件散播最多的恶意软件。
(图三:2014年一到五月透过垃圾邮件散播的恶意软件前五名)
以上这三种伪装方式是网络犯罪分子最经常使用的手段,他们会利用人们的好奇心,以流行事物为诱饵,滥用合法的Dropbox链接来诱使用户下载各种恶意软件,进而导致系统感染和数据窃取。趋势科技会侦測全部相关垃圾邮件样本和恶意档案来保护使用者免于此威胁。
警惕:利用Dropbox链接散播的恶意软件的更多相关文章
- 利用Dropbox中转自己的C2
利用Dropbox中转自己的C2 0x00 前言 本来的目的呢,是利用dropbox中转自己的c2达到免杀的效果,然后可能是看了文章太久没抓住机会复现,到最后发现已经失效了,会被360拦截,所以好像也 ...
- 利用ZTree链接数据库实现 [权限管理]
最近想研究权限管理,看群里有人发了ZTrees模板,我看了下,觉得笔easyUI操作起来更灵活些,于是就开始研究了. 刚开始从网上找了找了个Demo,当然这个并没有实现权限啥的,但实现了前台调用Aja ...
- 利用硬链接和truncate降低drop table对线上环境的影响
众所周知drop table会严重的消耗服务器IO性能,如果被drop的table容量较大,甚至会影响到线上的正常. 首先,我们看一下为什么drop容量大的table会影响线上服务 直接执行drop ...
- 利用dropbox备份vps数据
在VPS的数据最好定时备份,免得服务器出了什么问题,数据就全丢了.我使用dropbox定时同步wordpress文件夹和数据库信息. 首先下载dropbox ? 1 wget -O dropbox.t ...
- 利用Dropbox同步Arch下一些软件的配置文件
一些软件后要好好的配置一番才能好好为自己所用,比如vim,比如conky等等,但是万一系统真出了问题,或者硬盘跪了,要重新安装系统重新配置的时候真是一种折磨,前阵子想到如果用dropbox同步那些配置 ...
- 利用a链接发送电子邮件
实例代码: <a href="mailto:name1@rapidtables.com?cc=name2@rapidtables.com&subject=你好%20我是&quo ...
- 利用GCC编译器生成动态链接库和静态链接库
转载请标明:http://www.cnblogs.com/winifred-tang94/ 1.编译过程 gcc –fPIC –c xxx.c 其中-fPIC是通知gcc编译器产生位置独立的目标代码. ...
- Dropbox 有哪些鲜为人知的使用技巧?
作者:Feeng链接:http://www.zhihu.com/question/20104959/answer/13991578来源:知乎著作权归作者所有,转载请联系作者获得授权. 原文:The B ...
- 为什么选择使用 Dropbox 而不是其他品牌同步工具(不要加上多余的功能,要极致和专注)
作者:吴锋链接:http://www.zhihu.com/question/19646859/answer/14707821来源:知乎著作权归作者所有,转载请联系作者获得授权. 窃以为楼主的问题,准确 ...
随机推荐
- 文件系统、mkdir、touch、nano、cp笔记
文件系统:rootfs: 根文件系统 FHS:Linux发行版目录层级遵循协议 /boot: 系统启动相关的文件,如内核.initrd,以及grub(bootloader)引导加载器/dev: 设备文 ...
- Capture the Flag(模拟)
Capture the Flag Time Limit: 2 Seconds Memory Limit: 65536 KB Special Judge In computer se ...
- 【sql语句】好用的sql语句之项目数据库学习总结
转载请注明出处:http://blog.csdn.net/pearyangyang/article/details/41115491 这几天学习公司系统的数据流向.主要涉及到几个表的数据. 可是表中的 ...
- Yeslab现任明教教主数据中心第二门课程UCS 视频教程下载
Yeslab现任明教教主数据中心第二门课程UCS 视频教程下载 视频教程目录 Yeslab现任明教教主数据中心第二门课程UCS.1.介绍UCS.rar Yeslab现任明教教主数据中心第二门课程UCS ...
- WAS下获取包路径下所有类
最近做javaweb项目的混淆工作,用到proguard,该工具混淆.jar文件比较方便,故把所有项目代码和配置文件打成jar包, 生成的jar包经过proguard处理后,再次打包(解决progua ...
- PHP学习笔记二
<?php //布尔类型 $a=true; //值不区分大小写 $b=false;//整型0,浮点数0.0,空字符串,不包括任何元素的数组,空对象,null都表示false $c=0; if($ ...
- JQ 模仿注册时等待的时间
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...
- 232. Implement Queue using Stacks,225. Implement Stack using Queues
232. Implement Queue using Stacks Total Accepted: 27024 Total Submissions: 79793 Difficulty: Easy Im ...
- Dubbo使用详解及环境搭建
一:Dubbo简介 Dubbo是阿里巴巴提供的开源的SOA(面向服务的体系结构)服务化治理的技术框架,据说只是一部分开源的,但一些基本的需求已经可以满足的,而且可扩展性.是一种能取代PHRPC的服务调 ...
- MyBatis 注解
注解 目标 相对应的 XML 描述 @CacheNamespace 类 <cache> 为给定的命名空间 (比如类) 配置缓存. 属性:implemetation,eviction, fl ...