作者: 红树 编译
【eNews消息】安全研究人员已经发出警告,黑客正在利用微软公司的“Windows正版增值计划”进行新的欺骗攻击。
据Websense公司发表的一份公告称,互联网黑客正在发送大量使用了虚假发件人地
址的电子邮件,诱骗用户下载所谓的安全升级包。该电子邮件的主题是“Microsoft Windows Update”,发件人的地址是“security@microsoft.com”。
Websense公司称,即使微软公司从不通过电子邮件发送安全升级包,微软公司计划取缔向盗版Windows拷贝提供升级包的媒体报道也足以诱骗用户下载其中的恶意软件。Websense公司表示,电子邮件中的链接指向罗马尼亚的一个URL。一旦用户访问了设在罗马尼亚的该站点,一个微软公司IE“浏览器帮助对象”就会被安装在用户的计算机上。该“浏览器帮助对象”是一个恶意的间谍件。
第二种欺诈式攻击也与微软公司有关。它声称许多人在免费地非法使用其服务,犯罪分子诱骗用户更新信用卡资料。Websense公司称,一旦访问电子邮件中的网址,一个“浏览器帮助对象”就会安装在用户的计算机上,该“浏览器帮助对象”也是一个恶意的间谍件。
Websense公司还警告称,另一种钓鱼式攻击利用了雅虎公司搜索引擎中的一个明显漏洞,将用户引导到一个欺诈性的网站。它警告称,在昨天晚上和今天,Websense安全实验室都发现了利用这一技术“穿过”垃圾邮件过滤技术和其它URL过滤技术的攻击。Websense公司表示,过去曾发生过利用Lycos和Google搜索引擎的欺诈攻击。
版权所有 新浪网