6月29日消息，數(shù)家安全公司日前發(fā)布警告，網(wǎng)上出現(xiàn)假冒的微軟安全升級(jí)郵件，用戶打開該郵件指向的網(wǎng)站后會(huì)自動(dòng)下載并運(yùn)行惡意代碼。

據(jù)國外媒體報(bào)道，該垃圾郵件的標(biāo)題為“微軟安全公告MS07-0065－緊急升級(jí)”，郵件來源顯示為update@microsoft.com，郵件稱用戶將下載微軟6月18日發(fā)布的安全升級(jí)報(bào)告，并提供一個(gè)URL鏈接。郵件稱：“一個(gè)新的零日攻擊漏洞爆發(fā)，運(yùn)行微軟OUTLOOK的用戶將受其影響，攻擊者可通過該漏洞對(duì)用戶PC系統(tǒng)實(shí)施控制�！编]件聲稱已有10萬臺(tái)PC已被劫持。

事實(shí)上，該郵件卻將用戶引入多個(gè)惡意網(wǎng)站的其中之一，打開網(wǎng)頁將自動(dòng)下載木馬程序。安全機(jī)構(gòu)Sophos分析師格雷厄姆·克魯雷在聲明中表示：“微軟發(fā)布軟件安全公告的情況很普遍，惡意黑客正是利用了這樣的空檔，使用用戶的真實(shí)姓名和微軟標(biāo)識(shí)，以及看上去能以假亂真的語言，試圖將更多用戶引向設(shè)計(jì)好的圈套。”

SANS研究所下屬的互聯(lián)網(wǎng)風(fēng)暴中心和賽門鐵克的DeepSight 網(wǎng)絡(luò)同樣針對(duì)該惡意郵件發(fā)出了警告。

加州大學(xué)心理學(xué)教授詹姆士·布拉科維奇表示：“假冒知名網(wǎng)站的合法信息是垃圾郵件發(fā)送者的新伎倆”。上述惡意郵件指向的網(wǎng)站名為“微軟正版軟件”，這也是微軟向用戶大力倡導(dǎo)的內(nèi)容之一，微軟也會(huì)在相關(guān)信息中使用用戶的真實(shí)姓名。該惡意郵件中包含一個(gè)假冒的產(chǎn)品注冊碼。

然而仔細(xì)的用戶仍然會(huì)發(fā)現(xiàn)其中的蛛絲馬跡，當(dāng)然不是因?yàn)槔�圾郵件慣用的錯(cuò)誤拼寫，而是其所謂的安全升級(jí)文件的代號(hào)“MS07-0065”，今年到目前為止，微軟的安全升級(jí)才達(dá)到MS07-035。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。