新赛季的恶意黑客使用Web站点设计看起来像微软的Windows更新页面诱骗不知情的网民与特洛伊木马感染电脑远程访问计划,根据Sophos反病毒专家。
新赛季的恶意黑客使用Web站点设计的样子微软Windows更新页面的诱骗不知情的网民与特洛伊木马感染电脑远程访问计划,根据Sophos反病毒专家。
诈骗使用电子邮件,似乎来自微软让收件人访问一个网页,上传恶意程序。使用Windows软件补丁分发恶意代码的承诺并不新鲜。然而,最近的袭击显示骗子所采用策略使用的钓鱼者逃避检测网关和桌面杀毒程序,Sophos的高级技术顾问Graham Cluley说。
Sophos的攻击是于周四首次检测到加拿大温哥华,实验室后分布在垃圾邮件活动。消息标题像“更新你的windows机器”或“紧急windows更新,”克鲁利说。
链接在电子邮件消息的身体似乎把微软的Windows用户更新网站,但实际上他们转发到一个网站的攻击者,安装一个名为DSNX-05的特洛伊木马程序,根据Sophos。
网站由黑客注册ISP在多伦多,但是已经被关闭。该网站看起来非常像实际的Microsoft Windows更新页面,并显示微软的企业标识。一个赠品,事情有点不对劲了,在Web浏览器中显示的URL地址栏只显示网站的IP地址,而不是Windows更新地址,Cluley说。
Sophos不知道有多少网民可能下降的诡计,Cluley说。
攻击的方法类似于网络钓鱼身份盗窃攻击,这在去年已经变得普遍。和许多钓鱼攻击一样,网关杀毒软件没有检测到诈骗,因为没有恶意代码的电子邮件。Destkop杀毒软件与垃圾邮件检测可以发现电子邮件,但只有一个反垃圾邮件的定义和用户创建的攻击已经更新了反垃圾邮件的定义他们的产品,根据Cluley。
这些攻击背后的可能一直试图利用微软即将推出的软件安全补丁发布的预期下周二,他说。周四,微软。公司说,它打算安全补丁它的软件。
”这是一种耻辱,就像我们开始教人们更多关于安全更新,网络罪犯利用,”克鲁利说。
Sophos警告称,微软并没有发布安全警告的方式使用这种攻击。电子邮件用户应该警惕当收到一个不请自来的电子邮件,其中包含一个附件或要求读者点击链接到一个网页,他说。
在Web页面中使用最新的攻击是残疾人,这些背后的骗局可能发布的内容在一个新的位置并重新启动攻击中,他说。
“很难作为一个普通的互联网用户。你不能相信任何人,”克鲁利说。