TrendLabs趋势科技 网络内容安全分析人员最近收到据称来自hi5的垃圾讯息。hi5是一个“全球年轻人碰面玩乐的地点”的网站，宣称每月有超过5千万的访客，并将成为世界第三大社交网站。

                                     图1、hi5垃圾邮件样本

假造的电子邮件讯息要求使用者将寄件人加入到朋友清单中，就如同任何一般的社交网站邀请。不过这封电子邮件怪异之处在于，首先它会要求收件人下载及展开据说是邀请内容的附件。

                                  图2、hi5垃圾邮件之恶意附件

不知情被骗下载及展开附件压缩文件的使用者（档名Invitation Card.zip），结果是执行了一只被侦测为WORM_PROLACO.AA的恶意软件，而非邀情函。该附档包含了一个名为Document.htm的档案。不过在把名称字段扩大来仔细检视时，使用者会发现，声称是.HTM的档案事实上是恶意的.EXE档案

这个垃圾讯息攻击中所使用的社交工程陷阱手法会是其中所记载的最老套的手法之一。这也就是为何使用者总是被提响要谨防开启来自不认识的人所传来的电子邮件讯息，并在下载附件到系统前务必要先行扫描档案。

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心链接 

趋势科技网络安全专家（TIS2010)