海河 编译
天极网4月9日消息 据安全公司Sophos的安全专家称,恶意黑客发起了一种新的攻击行动。他们利用假冒的微软网站欺骗不知情的网络用户,使这些用户的计算机感染特洛伊木马程序。
Sophos公司高级技术顾问Graham Cluley说,诈骗分子使用看起来好像是来自微软的电子邮件信息欺骗收件人访问上载了恶意程序的网站。利用Windows软件补丁的方法来传播恶意软件并不是新手段。然而,最新发现的这种攻击方法使用网络钓鱼者惯用的伎俩逃避网关和桌面杀毒软件的检测。
这种攻击方法是Sophos公司在加拿大温哥华的实验室在4月7日首次发现的。Cluley说,这种电子邮件的主题是“升级你的windows计算机”或者“紧急windows升级程序”。
这种电子邮件中包含一个链接,似乎要把用户引导到微软的windows升级网站。但是,实际上,这个链接把用户引到到一个黑客安装了“DSNX-05”特洛伊木马程序的网站。
这个网站是在多伦多的一家互联网服务提供商那里注册的,现在已经被关闭了。这个网站显示微软的标识,表面上就同微软的Windows升级网站一样。
Sophos警告称,微软从不采用这种方式发布安全升级程序。电子邮件用户对于收到的有附件的或者要求读者点击一个网络链接的电子邮件要特别小心。虽然这个网站被关闭了,但是,黑客还可能利用这种手段在其它地方建立网站,重新开始攻击活动。(完)
版权所有 新浪网