 |
|
HTML/Phish.Wamu |
|
概 述
|
|
|
病毒描述
|
|
最后更新:*
|
|
Jan 6 2005 |
|
捕获时间:*
|
|
Jan 5 2005 |
|
|
FortiGate能检测到的
病毒库版本*
|
|
|
|
|
|
病毒特点
|
|
威胁程度:*
|
1
2 3 4 5
|
|
病毒长度:*
|
email |
|
病毒类型:*
|
Phishing scheme |
|
|
|
受影响系统*
|
|
|
|
|
其它名称*
|
|
无 |
|
|
表现特征
|
- 病毒通过发送 Html 格式的邮件传播,并且邮件主题不定。另外,邮件中的 Html 内容内置 GIF 图片。
- 如果打开邮件,则会弹出一个浏览页面。页面内容看起来好像来自Washington Mutual 的官方文档。
|
|
|
|
攻击分析
|
- 病毒通过发送 Html 格式的邮件传播,并且邮件主题不定。另外,邮件中的 Html 内容内置 GIF 图片。
- 每次的邮件主题都会引用一些不同的内容 -- 通常是一个银行机构名称。而其主题的内容则基本一致 -- 更新你的银行账户信息 --
例如:
- Citibank: urgent security notification
- Your WAMU account may be suspended
- 如果打开邮件,则会弹出一个浏览页面。页面内容看起来好像来自Washington Mutual 的官方文档。
- 在该页面内包含一个链接,表面上将会连接到 Washington Mutual。而实际上则会连接到另外的网站。
- 当链接被点击后,会弹出另外一个页面,而该地址则不同于用户希望的页面。
- 在第二个页面中,将会要求用户填写一个表格,比如要求用户输入他们的 ATM,信用卡号,银行账号以及相关的 PINs。
- 如果用户输入他们的帐户数据,那么信息将会被记录下来并发送出去。
|
|
|
|
处理方式
|
- 用Web界面检查ForiGate的病毒库是否最新病毒库,更新到最新病毒库,如有必要请使用"Allow Push Update"选项。
- 不要点击邮件中金融机构的链接 - 一定要打开一个新的浏览器进程,手工输入网址浏览。
|
|
