全國最多中醫師線上諮詢網站-台灣中醫網
發文 回覆 瀏覽次數:1299
推到 Plurk!
推到 Facebook!

嚴重病毒信件,大家請注意,標題 : copy,寄件者 : belinda.taylor小老鼠bssgroup.com。

 
ScottWang
版主


發表:32
回覆:486
積分:688
註冊:2009-04-27

發送簡訊給我
#1 引用回覆 回覆 發表時間:2015-07-28 03:04:43 IP:1.164.xxx.xxx 訂閱
嚴重病毒信件,大家請注意,標題 : copy,寄件者 : belinda.taylor小老鼠bssgroup.com。
之前只有聽過挾持電腦檔案加密碼,以勒索金錢,想不到我也收到了。

剛開始以為是好康的,生意上門了,但是內文只寫 : as requested,意思就是要你去打開附件,一打開就中計了,所以不敢大意去打開,所以就在google查了一下,真的不是好康的.

copy bssgroup.com – word doc or excel xls spreadsheet malware

An email with a subject simply saying copy pretending to come from belinda.taylor小老鼠bssgroup.com with a malicious word doc or Excel XLS spreadsheet attachment is another one from the current bot runs which try to download various Trojans and password stealers especially banking credential stealers, which may include cridex, dridex, dyreza and various Zbots, cryptolocker, ransomware and loads of other malware on your computer. They are using email addresses and subjects that will entice a user to read the email and open the attachment. A very high proportion are being targeted at small and medium size businesses, with the hope of getting a better response than they do from consumers.

我嘗試著以google大概翻譯了一下前面的重點,再做了一些修正:
一封電子郵件,只有標題寫著:copy,發信者是 : belinda.taylor小老鼠bssgroup.com,附檔裡有一個惡意Word文檔或Excel電子表格XLS附件的,我的是*.docm檔,當你打開電子郵件附檔後,當前運作的機器人它會嘗試下載各種木馬和盜取密碼,尤其是盜取銀行憑證,其中可能包括cridex,dridex,dyreza和各種Zbots,cryptolocker,勒索軟體和其他惡意軟體下載到電腦上。
他們使用電子郵件地址和主題,這將誘使用戶閱讀電子郵件和打開附件,一個非常高的比例正在針對中小規模的企業,他們希望比對一般消費者做的得到更好的回應(收穫)。

更多的英文細節,請看以下連結 :
copy bssgroup.com – word doc or excel xls spreadsheet malware
------
高壓模組,高壓直流電源供應器(全範圍可調電壓電流),中低壓直流電源供應器,電壓放大器,
電流放大器,帶通濾波器,高精度參考電壓,標準電壓,恆流源(定電流源),恆壓源(定電壓源),
測試LED專用AC LED定電流源,專門接受訂製,設計生產各種特殊規格,高精度產品,學校實驗室,
研究單位實驗設備,另可接受其它電子專案設計,HV Power,Vmax=20KV,Imax=2000A.
http://hvpower.myweb.hinet.net/
...Scott Wang...
編輯記錄
ScottWang 重新編輯於 2015-07-28 03:12:32, 註解 拿掉Email的@符號‧
ScottWang 重新編輯於 2015-07-28 03:17:50, 註解 修正連結網址.‧
ScottWang 重新編輯於 2015-07-29 12:19:38, 註解 修飾用字‧
ScottWang 重新編輯於 2015-07-29 12:24:03, 註解 調整顯示間格.‧
P.D.
版主


發表:571
回覆:3880
積分:3666
註冊:2006-10-31

發送簡訊給我
#2 引用回覆 回覆 發表時間:2015-07-28 09:41:16 IP:111.255.xxx.xxx 未訂閱
我們的客戶在年初就已有獲報中了, 但不是這支, 客戶的會綁架整個硬碟, 而且有限期解除的威脅, 看來似乎越來越多駭客在玩這個!
ANDY8C
資深會員


發表:114
回覆:582
積分:299
註冊:2006-10-29

發送簡訊給我
#3 引用回覆 回覆 發表時間:2015-07-28 14:50:34 IP:117.56.xxx.xxx 訂閱
防毒軟體也防不了嗎? 
------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.
bestlong
站務副站長


發表:125
回覆:734
積分:506
註冊:2002-10-19

發送簡訊給我
#4 引用回覆 回覆 發表時間:2015-07-28 15:28:50 IP:125.230.xxx.xxx 未訂閱
防毒軟體不可能百分之百阻擋的
------
http://blog.bestlong.idv.tw/
http://www.bestlong.idv.tw/
http://delphi-ktop.bestlong.idv.tw/
P.D.
版主


發表:571
回覆:3880
積分:3666
註冊:2006-10-31

發送簡訊給我
#5 引用回覆 回覆 發表時間:2015-07-29 00:20:20 IP:111.255.xxx.xxx 未訂閱
如果是用戶自行 "引狼入室", 再好的防毒也只能事後才查覺, 這是 "木馬屠城記"
===================引 用 ANDY8C 文 章===================
防毒軟體也防不了嗎?
Ray_Lin
一般會員


發表:0
回覆:30
積分:11
註冊:2015-07-21

發送簡訊給我
#6 引用回覆 回覆 發表時間:2015-07-29 10:57:18 IP:114.32.xxx.xxx 訂閱
以前網路最多只是偷文件,現在進步到用綁架文件,用搶的了
dllee
站務副站長


發表:319
回覆:2516
積分:1710
註冊:2002-04-15

發送簡訊給我
#7 引用回覆 回覆 發表時間:2015-08-04 18:34:36 IP:220.134.xxx.xxx 未訂閱
用 OpenOffice 或是 LibreOffice 開的話,也會中獎嗎?

http://myonlinesecurity.co.uk/copy-word-doc-or-excel-xls-spreadsheet-malware/

像這種全英文的信件,都是直接進垃圾桶的 XD

PS. 我不使用 Outlook/Outlook Express 收信, 因為有太多病毒是針對微軟。
收發信用 Becky!
檔案總管用 Total Commander
Office 用 LibreOffice
瀏覽器用 FireFox (Chrome 太吃記憶體了, 用不起...)
------
http://blog.yam.com/dllee/
系統時間:2017-10-22 6:58:45
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!