坏人没有花很长时间兑现围绕所谓有缺陷的窗户补丁的混乱。思科安全情报业务正在报告垃圾邮件电子邮件的重要活动,该消息声称在各种Microsoft产品中提供安全漏洞的修复。
这个垃圾邮件在一个星期的地方来了影响Windows的安全更新中的缺陷被证券公司预期报道,然后是被微软否认最后由Prevx缩回,导致安全公司发出公共道歉。但是,用户仍然不相信,11月补丁周二安全补丁不责怪死亡黑屏发生的增加。许多读者张贴了他们自己的黑色屏幕的个人账户,他们将它们归因于补丁。
利用这种恐惧诱惑用户在下载恶意软件时,垃圾邮件发送者的情况是成熟的。Cisco报告电子邮件中的文本指示收件人单击一个链接以下载更新,以修复Microsoft Internet Explorer,Windows XP,Windows Vista或Windows 7中的安全问题。但是,链接下载AN。可执行程序尝试在用户系统上安装恶意软件的文件。
思科报告以下文本是与此威胁爆发相关联的电子邮件消息的示例:
学科:紧急!! Microsoft更新!
邮件正文:
mime-version:1.0
内容类型:文本/ HTML;charset = ISO-8859- 1
来自:supportmicrosoft.com.
Message-ID:<20091203080449.1 995838E2920teks aid.joinvps.c OM日期:THU,2009年12月3日08:04:49 +0000(IJTJ
H Ello,已发现一些Microsoft产品在其中有OME漏洞,允许黑客接管并控制用户PC。f您正在运行:Microsoft Internet Explorer,Windows XP,Windows = ISTA,或Windows 7那么您面临丢失计算机的风险以及您尚未已丢失的计算机尚未获得PDATE GOTO此链接:httplfmssupport.sytes.et/lipdater.exe或此链接:http:/ftinyur1.com/microsof-up indater并获取更新器来修复漏洞以保护自己团队。谢谢,Microsoft支持团队。
思科正在报告爆发,因为它拥有IronPort垃圾邮件和反恶意软件产品。Ironport的安全运营中心分析师将来自全球100,000多个贡献组织的现实世界电子邮件流量。思科表示,垃圾邮件攻击是野外的“热”之一,其潜在的损坏是温和的。攻击正在保持检查,因为垃圾邮件应该与IronPort这样的企业级恶意软件检测产品相当容易。
另一方面,对Windows的攻击如此受欢迎,因为许多天真的群众都让Windows他们的操作系统选择了。(按照以下评论:由术语“天真群众”,我的意思是那些最少的计算机识字的人最有可能使用窗口,它只是一个天真的人会落下这一骗局。)即使是如上面那么一个糟糕的电子邮件攻击,也有多少妈妈,流行音乐和祖父母可能会堕落猎物?
喜欢这篇文章?看看这些其他人。
另外,访问Microsoft子网网站有更多新闻,博客,播客。订阅所有Microsoft子网博主。注册双周末Microsoft时事通讯。(点击新闻/微软新闻警报。) 跟随朱莉在推特上打了当
- prevx道歉,返回索赔Microsoft补丁导致黑屏
- Exchange Server 2010的秘密
- Exchange 2010中的统一消息(语音邮件)
- 微软的Teamprise采集意味着开放开发的任何东西
- 微软的数据缓存技术,代码命名速度,速度应用程序性能
- SQL Server 2008 R2:11月CTP功能包
- F5宣布为OPSMGR 2007宣布新的管理包
- Microsoft Linux:为什么一个免费的软件倡导者想要它
- Exchange 2010中的服务器尺寸