Facebook IPO成为"预付款诈骗"新噱头

　　这起IPO备受瞩目，所以它难以逃脱“预付款欺诈”(又名“419”)骗子的注意。简单介绍一下，在这类骗局中，骗子通常会承诺支付一大笔钱，以换取受骗者的帮助。然而，在支付一大笔钱之前，骗子会以越来越有“创意”的理由收取多项预付费用。骗子不断收取预付费用，却从不兑现所承诺的钱。

　　互联网疫情通报

　　我们最近发现一种标题为“FACEBOOK (IPO) SUBSCRIPTION PARTNERSHIP PROPOSAL”(Facebook (IPO)认购合作建议)的“419”骗局邮件。标题全部使用大写字母是这类“419”骗局的共同特点。该骗局称这封邮件来自一家在世界多处设有办公室的金融企业。该骗局的确切性质尚不清楚。该骗局称，用户可根据“软”(即宽松)条款进行贷款以购买Facebook股票，然后将股票以高于原始购买价格再次卖给这家金融企业。骗子引诱用户回复的电子邮件地址充分表明这是一个骗局。该地址是一家常用免费Web电子邮件提供商提供的非专业地址。一家合法公司通常会使用采用自己域名的电子邮件地址，而不会使用一个免费Web地址。此外，邮件“发件人”一栏中的电子邮件地址和名称也与邮件正文中提供的电子邮件地址和名称不同。

　　鉴于这起IPO备受瞩目，我们预计骗子会像利用以前的热点新闻和事件一样再次利用该事件。

　　热点病毒

　　病毒名：Backdoor.Loknod

　　病毒类型：木马

　　受感染系统：Windows 98/95/Me/NT/2000/ XP/Vista/Server 2003

　　Backdoor.Loknod是一个后门程序，它通常利用Word漏洞来进行传播。

　　运行后，该病毒会释放并执行一个具有隐藏属性的恶意文件到%TEMP%\print32.dll。print32.dll能够删除系统文件并释放恶意文件到%PROGRAMFILES%\odbc.nls。此后，print32.dll会重新启动系统打印服务“spooler”，目的是加载释放的odbc.nls文件。odbc.nls运行以后会删除print32.dll并开启系统后门，同时将自己备份为%TEMP%\[RANDOM_NAME].dat。

　　攻击者可以利用该后门进行以下操作：

　　1)停止windows系统服务;

　　2)从提供的URL下载并执行文件;

　　3)记录系统的按键信息并发送到远程服务器。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]