 |
|
HTML/Phish.Citi |
|
概 述
|
|
|
病毒描述
|
|
最后更新:*
|
|
Dec 21 2004 |
|
捕获时间:*
|
|
Dec 17 2004 |
|
|
FortiGate能检测到的
病毒库版本*
|
|
FOS/V2.36:
|
4.532 |
|
FOS/V2.50:
|
4.532 |
|
FOS/V2.80:
|
4.532 |
|
|
|
|
病毒特点
|
|
威胁程度:*
|
1
2 3 4 5
|
|
病毒长度:*
|
varies |
|
病毒类型:*
|
Phishing scheme |
|
|
|
受影响系统*
|
|
|
|
|
其它名称*
|
|
|
|
|
|
|
|
|
|
|
表现特征
|
- 通过 HTML 邮件发送自己,每次主题都不同。邮件中的 HTML 代码会引用一个在线的 GIF 图片。
- 如果邮件被打开,一个默认浏览器实例将会被初始化,然后显示一个类似于官方的文档。文档看起来可能是来自一个 CitiBank
的金融机构。
|
|
|
|
攻击分析
|
- 通过 HTML 邮件发送自己,每次主题都不同。邮件中的 HTML 代码会引用一个在线的 GIF 图片。
- 每次的邮件主题都有所不同 -- 通常是一个银行机构的名称。虽然不同,但意思均相近 -- 更新你的银行账户信息 -- 就像下面那样
-
- Citibank: urgent security notification
- Important account notification from Citizen's Bank
- Citizens Bank - Client's Data Verification
- Citibank Customer Notification: Data confirmation
- Citizens Bank - Important Fraud Alert
- 如果邮件被打开,一个默认浏览器实例将会被初始化,然后显示一个类似于官方的文档。文档看起来可能是来自一个 CitiBank
的金融机构。
- 邮件中有一个连接,表面上看是来自 CitiBank,而实际上却指向其他的地方。
- 当连接被点击,将会弹出另一个浏览器窗口要求用户填写信息。
- 在这个窗口中,将会要求用户输入它们的具体信息,例如 ATM,信用卡号,银行账号以及相关的 PINs。
- 如果用户输入了他们的数据,信息将会被记录并传送到恶意用户。
|
|
|
|
处理方式
|
|
用Web界面检查ForiGate的病毒库是否最新病毒库,更新到最新病毒库,如有必要请使用"Allow Push Update"选项。
|
|
