2007年6月29日消息，數(shù)家安全公司日前發(fā)布警告，網(wǎng)上出現(xiàn)假冒的微軟安全升級郵件，用戶打開該郵件指向的網(wǎng)站后會自動下載并運行惡意代碼。
據(jù)國外媒體報道，該垃圾郵件的標題為“微軟安全公告MS07-0065－緊急升級”，郵件來源顯示為update@microsoft.com，郵件稱用戶將下載微軟6月18日發(fā)布的安全升級報告，并提供一個URL鏈接。郵件稱：“一個新的零日攻擊漏洞爆發(fā)，運行微軟OUTLOOK的用戶將受其影響，攻擊者可通過該漏洞對用戶PC系統(tǒng)實施控制�！编]件聲稱已有10萬臺PC已被劫持。
事實上，該郵件卻將用戶引入多個惡意網(wǎng)站的其中之一，打開網(wǎng)頁將自動下載木馬程序。安全機構Sophos分析師格雷厄姆·克魯雷在聲明中表示：“微軟發(fā)布軟件安全公告的情況很普遍，惡意黑客正是利用了這樣的空檔，使用用戶的真實姓名和微軟標識，以及看上去能以假亂真的語言，試圖將更多用戶引向設計好的圈套。”
SANS研究所下屬的互聯(lián)網(wǎng)風暴中心和賽門鐵克的DeepSight 網(wǎng)絡同樣針對該惡意郵件發(fā)出了警告。
加州大學心理學教授詹姆士·布拉科維奇表示：“假冒知名網(wǎng)站的合法信息是垃圾郵件發(fā)送者的新伎倆”。上述惡意郵件指向的網(wǎng)站名為“微軟正版軟件”，這也是微軟向用戶大力倡導的內(nèi)容之一，微軟也會在相關信息中使用用戶的真實姓名。該惡意郵件中包含一個假冒的產(chǎn)品注冊碼。
然而仔細的用戶仍然會發(fā)現(xiàn)其中的蛛絲馬跡，當然不是因為垃圾郵件慣用的錯誤拼寫，而是其所謂的安全升級文件的代號“MS07-0065”，今年到目前為止，微軟的安全升級才達到MS07-035。

標簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 媒體 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。