如果你透过朋友寄来的 MSN 连结，进入了某网站看到了这位甜美女孩的 Youtube 影片，会想了解她想跟你说什么吗？如同你预料的，小编要来扫兴了，这的确又是病毒，而且具有发动瘫痪网站的阻断式服务（denial-of-service，简称DoS）攻击能力。

趋势科技强烈建议使用者不要进入外观可疑的网站，也不要点击在这些网站中找到的连结及图片。该假 Youtube里面内嵌了恶意的连结,背后的程序档案经侦测出为SWF_PALEVO.KK，程序的主机为一恶意网站，并会在使用者每次进入该网站时进行执行。

图1、所呈现的YouTube屏幕画面

点击图片会将使用者导入一个恶意网站(http://www.{删除}com.com/{删除}layer10.0.45.2.exe)中，下载一个WORM_PALEVO.KK病毒。

这时它会二度变身，伪装成安装Adobe Flash Player的对话窗，其中的指示是以法文撰写。点击任何一个选项，都会让启动病毒。

图2、伪造的Adobe Flash Player对话窗口

除了感染使用者的系统外，WORM_PALEVO.KK也能启动DoS阻断式服务攻击，造成网络的瘫痪。这个攻击是由黑客于远程伺服主机控制启动，病毒可接收来自远程伺服主机的指令，进行下载恶意软件，下载病毒更新程序…等等。由于程序本身是利用MSN Messenger及点对点（peer-to-peer，简称P2P）应用程序孳生，因此也会散布并感染大量的系统。

WORM_PALEVO.KK和SWF_PALEVO.KK变种与 Mariposa 殭尸网络

Normal 0 0 2 false false false MicrosoftInternetExplorer4 相关。趋势科技主动式云端截毒服务 SPN( Smart Protection Network) 使用网站信誉服务阻止使用者进入恶意网站，来保护使用者免遭此类特定威胁的攻击；并透过档案信誉服务，侦测并防阻SWF_PALEVO.KK和WORM_PALEVO.KK的下载及在受感染的系统中执行。

● 原文来源： Malicious .SWF File May Trigger as DoS Attack

欢迎加入：

开心网--趋势科技粉丝群

微博—关注趋势科技

虾米说安全博客--全球安全资讯

趋势科技免费工具：

趋势科技网络安全专家（TIS2010）单机产品试用版：云安全防护技术实现零感染

趋势科技中小企业安全软件包：不限服务器数量,USB杀毒, 全面防护