 |
|
HTML/BankFraud.SunT
|
|
概 述
|
|
|
病毒描述
|
|
最后更新:*
|
|
Dec 7 2004
|
|
捕获时间:*
|
|
Nov 20 2004 |
|
|
FortiGate能检测到的
病毒库版本*
|
|
|
|
|
|
病毒特点
|
|
威胁程度:*
|
1 2 3 4 5
|
|
病毒长度:*
|
varies |
|
病毒类型:*
|
|
|
|
|
受影响系统*
|
|
|
|
|
其它名称*
|
|
|
|
|
|
|
|
|
|
|
表现特征
|
- 通过发送各种主题的 HTML 邮件进行传播。邮件中的 HTML 代码会引用内部的一个 GIF 图像。
- 如果邮件被打开,一个缺省的浏览器进行将会被运行并打开一个官方的文档,该文档似乎来自于银行方面。
|
|
|
|
攻击分析
|
- 通过发送各种主题的 HTML 邮件进行传播。邮件中的 HTML 代码会引用内部的一个 GIF 图像。
- 每次的主题都可能会有所不同 -- 通常是银行信息。主题内容几乎相同 -- 更新你的银行账户信息 -- 通常是以下形式:
- Citibank: urgent security notification
- Important account notification from Citizen's Bank
- Citizens Bank - Client's Data Verification
- Citibank Customer Notification: Data confirmation
- Citizens Bank - Important Fraud Alert
- 如果邮件被打开,一个缺省的浏览器进行将会被运行并打开一个官方的文档,该文档似乎来自于银行方面。
- 文档内包含一个链接,看起来,指向一个银行机构。而实际上,它却指向另外一些不同的网站。
- 当链接被点击后,将会打开一个新的网页,但却不是用户希望的地址。
- 在该网站中,会询问用户的信息例如他们的 ATM,信用卡号,银行账号以及相关的 PINs。
- 如果用户输入他们的银行数据,信息将被记录并发送给恶意用户。
|
|
|
|
处理方式
|
|
用Web界面检查ForiGate的病毒库是否最新病毒库,更新到最新病毒库,如有必要请使用"Allow Push Update"选项。
|
|
