2008 毒賣新聞 - 想看偶像影片嗎?

送你三隻木馬和一隻廣告軟體

瑞典搖滾樂團The Hives官網遭入侵 木馬、廣告軟體

TrendLabs 獲報，瑞典搖滾樂團 The Hives 的官網 hxxp:// thehivesbroadcastingservice.com 遭到入侵。這項攻擊發生在該樂團巡迴演出的美國途中，就在4月要前往英國之前。受攻擊的網站偶然提供了巡迴演出的日期。

網頁中發現植入了一個 iFrame，指向另一個頁面，該頁面又重新導向至 hxxp://coripastares.com/in.php?adv=321&val=b81267。此 URL 上有一個惡意 JavaScript (偵測為 JS_PSYME.FE)，然後會嘗試安裝 TROJ_DROPPER.ALS。
TrendLabs 反惡意程式工程師已經將遭到植入惡意 iFram 的 HTML 檔案下載下來了。在該惡意 iFrame 中的 HTML 檔被偵測為 HTML_IFRAME.JF。

目前，趨勢科技 (Trend Micro) 也將從 URL hxxp://coripastares.com/adw_files/100/da41bcd6/install.exe 上下載下來的檔案偵測為 TROJ_SMALL.AYR，這個檔案會安裝其他的惡意程式，經偵測為 TROJ_RENOS.LA、TROJ_AGENT.AEUM 及 TROJ_WANTVI.E。
如果上述的惡意指令碼及特洛伊木馬程式還不夠，這個惡意程式還會從下列網站下載一個偵測為 ADW_REANIMATOR 的廣告軟體：
hxxp://www.winreanimator.com/inst/1017/74c321f6c3d70a510c6436c9b79f8090/9/Installer2.exe

由於樂團很受歡迎，因此也幾乎成了社交工程工法的一個有效工具。正如去年 11 月發現鋼琴家與歌唱家 Alicia Key 的 MySpace 網頁遭到入侵一樣，上述樂團網站被植入了一個背景圖片，該圖片會重新導向一個位於中國的惡意網站。然後，該惡意網站會提示使用者下載一個假的影片解碼器，事實上卻是一個 ZLOB 特洛伊木馬程式。

趨勢科技 (Trend Micro) 強烈建議您定期更新病毒定義檔。就可以保護您免於受到最新及舊型惡意程式安全威脅。