病毒偽冒趨勢掃毒工具 鎖定台灣用戶

ZDNet記者馬培治／台北報導 2008/07/25 19:43:03 以掃毒殺毒為目標的防毒軟體公司不免成為駭客鬥法的對象，趨勢科技的免費殺毒工具便成為駭客的目標，被鎖定的，則是台灣地區的用戶。

趨勢科技昨(24)日發現一款以繁體中文撰寫、挾帶聲稱是該公司推出的免費病毒移除工具「iClean解毒快手」程式的惡意郵件，在台灣地區流竄。該郵件附帶一檔名為iclean20.rar的壓縮檔，並附有偽裝成趨勢科技網頁的解說文字，很可能導致不知情用戶執行後感染後門程式，趨勢科技警告用戶留意此攻擊手法，不要執行該附加檔。

趨勢科技是在昨日發現該惡意郵件，並隨即在官方部落格與網站上公佈了此項訊息。根據趨勢科技惡意程式分析部落格，該惡意郵件挾帶的檔案一但被執行，便會在使用者電腦中安裝名為BKDR_POISON.GO的後門程式，允許駭客由遠端執行程式碼。

值得注意的是，為了取信於使用者，正版的iClean程式檔案同樣會被安裝至使用者電腦，讓使用者因得到與預期相同的結果，而無從得知電腦已被植入後門程式。

趨勢科技資深技術顧問戴燊表示，由於該信件是以繁體中文撰寫，且主要在台灣地區被發現，認為是駭客鎖定台灣地區使用者而為，不過經分析信件來源，發現發信主機皆為已受控制的殭屍電腦，暫時無法追查出確實的來源，不過初步懷疑是本地的駭客所為。

戴燊提醒，雖然該郵件的確很容易讓人信以為真，不過趨勢科技從未主動以附加檔的方式提供此類免費工具，「直接到官網下載才可確保是真實版本，」他說。

趨勢科技今年以來已數次成為駭客或網友的標靶。三月時該公司日本與美國官方網站有部份線上病毒百科的網頁遭到資料隱碼攻擊(SQL Injection)，被駭客植入惡意程式，近日該公司CEO陳怡樺對防毒產業批判也引發網友的兩極討論，事實上，陳怡樺也私下承認經常接獲駭客寄發的恐嚇信，但不願透露內容。

北京奧運釣魚郵件也出籠

病毒作者與網釣駭客不但假冒防毒業者之名作惡，透過偽裝等社交工程手法，誘導使用者點選連結、執行附加檔更已屬常態。重大新聞事件便經常成為惡意郵件抓住使用者目光的手法。再兩週就要登場的北京奧運，自然也成為網釣客利用的最新議題。

根據賽門鐵克發佈的七月份垃圾郵件報告指出，有一系列偽裝成是北京奧委會發出的奧運樂透中獎通知，要求使用者填入個人資料回傳後才能換取聲稱的近百萬美元「獎金」，實則欲藉此騙取使用者個人資料。

「隨著奧運的逼近，可預期會有更多垃圾郵件與詐騙信出現，」賽門鐵克在報告中指出。

http://www.zdnet.com.tw/news/software/0,2000085678,20130749,00.htm

zdnet下方回應可看到大砲開講的真正「iClean解毒快手」說明

贊助商連結

趨勢科技官方說明

偽造iClean解毒快手病毒警訊通知書

各位用戶,

趨勢科技發現近日有駭客假借趨勢科技名義發送一封請用戶下載免費清毒工具 iClean 的電子郵件，郵件中的附檔證實為含有名為 TROJ_FAKECLEAN.A 的病毒檔案，當用戶執行此病毒檔案後，即會被植入後門程式，駭客可能藉由此後門程式竊取用戶機密資料。

趨勢科技在此鄭重聲明並提醒用戶，並未透過email方式附上免費清毒工具要求客戶安裝，iClean解毒快手目前僅在趨勢科技官方網站提供下載，若收到可疑信件，請勿隨意開啟及安裝附件程式，請並儘快安裝最新病毒碼5.429.00，能有效阻檔此類型病毒。

http://www.trendmicro.com.tw/alert/2008/07_25_Fake_iClean.html

終於有人明確指出 "iClean 解毒快手" 的事實真相, 原本 "單純(蠢)" 以為只是在根目錄之下建立 "幾個" 隱藏檔, 和打包可疑檔案成桌面上的Upload.zip, 結果竟是把不知情用戶當白老鼠, 把Rootkit 作者當笨蛋, 然後在用戶電腦上大搞惡搞, 這玩笑實在太大了! 可惡且手段卑劣又IQ 零蛋的 "趨勢", 早該相信你只會 "去勢"

趨勢科技「iClean解毒快手」的真假面目... | 大砲開講 (http://rogerspeaking.com/2008/07/1102)

iClean解毒快手這個工具可能對了解電腦的人來說，並不一個很好用的工具，但是對一個不懂電腦或是不太懂電腦的人來說，可能是一個解毒很方便的工具

或許在電腦內建立很多的隱藏的資料夾，有人會在乎，也有人不會在乎，這個工具真的是見仁見智了

小弟之前使用這個工具，在建立隱藏資料夾時，會跳出詢問視窗，
有不詢問就直接建立的狀態嗎？

另外，同意樓上的說法，
一般使用者的確不會去在意這些東西，只要病毒解決了什麼都好，
小弟公司的同事電腦中毒，小弟也都是先丟這些工具給他們使用，
像趨勢的iClean或是諾頓的特定病毒解毒工具程式，
只是小弟都會先在自己的測試機上，先確認這些工具的執行，
以及會不會砍到請人家研發的程式檔案。

一直以為趨勢在台灣的市佔率不高，想不到還會有人偽造他們家的工具程式。

我想這就是所謂的樹大招風，人怕出名豬怕肥，使用這個東西(iclean)見仁見智，當然每個東西都有正反兩面的說法，所以只要自己使用起來方便，這些意見我覺得看看即可

你們嘛幫幫忙! 接連看到兩個 "註冊日期: 2008-03-27" 也就罷了, 反正多說無益, 現在竟然又冒出第三個! 拜託你們多少發揮點創意, 何苦狗尾續貂, 畫蛇添足?

至於還沒上來報到的 "同夥" 則還有 "fayetag64", "lg_8969" 等, 族繁不及備載, 別客氣, 一起上, 讓大夥兒一起認識認識吧!

補充:
以下是 "【軟體】不錯用的掃毒工具 (http://www.pczone.com.tw/thread/18/141788/)" 的部份內容, [論壇存檔] 可於Google 的 "頁庫存檔 (http://72.14.235.104/search?q=cache:6cLrnh9rZkEJ:www.pczone.com.tw/archive/t-141788.html)" 之中找到, 除了 "pizza" & "sunny0707" 之外, "sdofclan" 其實也是熟面孔, 版主亦或站長實不該把那篇移到測試版, 以至於網友忘了 "Ｘ勢網軍" 的存在, 但重點是在該篇討論中, 不少網友安裝 "xClean" 之後, 一點也不 "Clean", 現象則和大砲開講的描述吻合, 所以實在是一篇典型的 "負面宣傳"

2008-06-19, 02:25 PM


最近因為電腦不小心給它中毒了(防毒軟體就不說了:cry: )
於是有求於我的朋友
他說最近趨勢有提供一個免費的掃毒工具iClean
可以下載來掃看看
掃過之後果然就OK(聽說它會不定時更新解毒的內容)
提供網址給大家參考看看
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/support/downloads/iClean/iClean.zip

大家可以把試用過心得分享:lovely:
你的發文 IP 為 : 59.124.158.196
主機名為: mail2.eso.trendmicro.com.tw
所以你是在趨勢公司中的電腦上網發文的

你的電腦應該是用自家公司的防毒軟體吧? 居然還會中毒 !?:|||:

不要假裝是使用者發文廣告 , 這樣行銷手法是不好的.

個人以為偽造kavo_killer比偽造iClean來得有效~

感覺這個程式一點也不「CLEAN」XD
光明正大的說明「我會建立這些資料夾喔～」不就好了嘛？
為什麼要作成隱藏的呢？

最近YAHOO信箱也在提供這個了