fuyingkun 2007-6-11 09:04
当心虚假微软升级公告 可受木马攻击
据国外媒体最新报道,下星期二微软将会发布每月升级包,与此同时欺诈伪造者将会发送虚假安全公告,这些安全公告则试图在受害电脑中安装恶意软件。
这些虚假电子邮件经常伪装成一个“Cumulative Security Update for Internet Explorer(IE安全升级汇总)”邮件,这封邮件会声称安全升级将会修补IE浏览器中一个关键性安全漏洞。这封邮件中还会带有一个“Download this update(下载此升级)”的连接。但是,当用户点击这个连接时,用户的电脑将会自动连接到某服务器,然后开始安装恶意软件,这个恶意软件名为“Trojan-Downloader.Win32.Agent.avk”。
这个特洛伊木马软件将会自动向其它电脑传染,以在更多的电脑中安全此恶意软件,因此这封欺诈性邮件的威胁非常严重,它只需要成功入侵少部分电脑,就可以获得成功。
目前,网终安全机构已经收到了此类欺诈性邮件,中国互联网安全响应小组(Chinese Internet Security Response Team)的博客已经发布了一份此类欺诈邮件的样例。
据专业人士分析这类欺诈性邮件存在明显错误,比如升级包的名称存在错误,还有微软在发布安全公告时不会寄出通知邮件,因此用户们见到此类邮件请注意保护自己电脑的安全。