黑客借鉴钓鱼策略 诱骗用户安装木马病毒

　　作者:刘彦青

　　【赛迪网讯】4月9日消息，据安全厂商Sophos的反病毒专家称，利用伪装成微软公司Windows更新网站，黑客发动的一场欺诈攻击活动能够诱骗用户在他们的计算机上安装一个特洛伊木马病毒。

　　在这次攻击中，黑客利用一封伪装成来自微软公司的电子邮件诱骗用户访问一个能够在用户计算机中上传特洛伊木马病毒的网页。Sophos的高级技术顾问格雷厄姆·克鲁利说通过许诺让用户下载Windows安全补丁软件传播恶意代码并非什么“新创意”，但这次攻击表明，黑客正在利用钓鱼式攻击者的惯用伎俩躲避网关和桌面反病毒软件的“追捕”。

　　这一攻击最早是由Sophos设立在加拿大温哥华的实验室在本周四发现的。克鲁利说，该电子邮件的主题是“Update your windows machine”(升级你的Windows计算机)或“Urgent Windows Update”(紧急Windows升级)。

　　据Sophos称，该电子邮件中的链接似乎指向微软公司的Windows Update网站，但它却会将用户引导到一个由黑客运营的网站，在用户的计算机上安装一种名为DSNX-05的特洛伊木马病毒。

　　克鲁利表示，这一网站与微软公司的Windows Update网页非常相似，而且显示微软公司的企业标志。唯一能够暴露其真实身份的是，浏览器地址栏中显示的将是该网站的IP地址，而不是Windows Update的网址。他说，Sophos不清楚有多少互联网用户已经中招儿。

　　这次攻击的方法与钓鱼式身份窃贼攻击相似。据克鲁利表示，与许多钓鱼式攻击一样，网关、反病毒软件都没有能够发现这次攻击，因为该电子邮件中没有任何恶意代码。

　　克鲁利说，发动这次攻击的黑客可能是企图利用微软公司将在下周二发布补丁软件的时机。微软公司在本周四宣布，它将在下周二发布多款补丁软件。他指出，黑客利用价位对安全的渴望发动攻击是可耻的。

　　Sophos警告称，微软公司不会以这种方式发布补丁软件。克鲁利说，当收到包含有附件或要求用户点击的链接的电子邮件时，用户应当保持警惕。尽管这次攻击中使用的网站已经被禁止访问，但黑客可能会玩儿“打一枪换一个地方”的把戏。(n103)