Sinowal木马借垃圾邮件传播 源头疑为俄罗斯 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年05月31日 07:49 新浪科技 | ||||||||||
新浪科技讯 北京时间5月31日消息,据国外媒体报道,安全厂商卡巴斯基实验室本周监测到了大量包含密码盗用木马的垃圾邮件,邮件信息使用的是德语,慌称包含恶意代码的附件为Windows的升级文件。 卡巴斯基实验室研究工程师瑞尔·舒文伯格(Roel Schouwenberg)表示,该恶意代码属于目前增长迅速的第二代木马系列,名为“Trojan-PSW.Win32.Sinowal.u”。Sinowal系
最新监测到的垃圾邮件均使用.de域名,与以往利用浏览器安全漏洞自行安装不同,新版Sinowal系列恶意代码利用欺骗信息诱使用户下载安装。邮件信息使用德语,称一种新蠕虫病毒正在传播,建议用户下载并运行附件的程序保护系统。舒文伯格说,恶意代码的作者很可能在发现利用浏览器漏洞传播方式行不通之后,决定采用群发垃圾邮件的方式传播。 Sinowal木马隐藏较深,即使用户通过安全性较高的安全套接层登录网上银行,Sinowal木马仍可以嵌入HTML代码,通过弹出窗口询问用户名与密码,监测发现该木马专门针对部分特定银行网站开发。舒文伯格表示,Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送,这是它的一大特色,并且该木马程序还能够自行监测升级信息并自我升级。(丁克) |