恶意邮件假冒微软安全公告 暗藏木马病毒

ZDNet软件频道 时间:2009-11-05 作者: | 论坛整理 我要评论()
本文关键词:安全技术 安全防范 恶意邮件 Windows
 软件巨头微软产品的用户除了面临该公司本周二刚刚发布的补丁中所泄露漏洞的威胁外,现在还多了一个新问题要应付:一封看起来非常合法、但实际上是假的微软来信。
 软件巨头微软产品的用户除了面临该公司本周二刚刚发布的补丁中所泄露漏洞的威胁外,现在还多了一个新问题要应付:一封看起来非常合法、但实际上是假的微软来信。

  攻击者显然正利用微软周二补丁发布时间来向微软的客户发送貌似合法的邮件,但其中却包含了一个名为Trojan.Backdoor.Haxdoor的木马病毒。该病毒能让攻击者执行文件并从染毒电脑中盗取资料。这封假邮件中包括了一个看起来是合法的公钥加密程序(PGP),并且伪称自己是真正的微软员工。

  微软安全响应中心的一名安全项目经理Christopher Budd在一份公开邮件中对此事发表了自己的看法:

  我们收到一些客户的查询,称网上流传着一份自称是来自微软的安全电邮。这份电邮中带有一个可执行文件,声称是最新的安全补丁,并鼓励收到邮件的人运行这个可执行文件以便提高系统安全性。虽然带有恶意软件的不良电邮打着微软安全通知的旗号并非什么新鲜事(过去几年中这种事情屡见不鲜),但这次的情况有点不同,因为它自称获得了我们的同事Steve Lipner的签名并且在最后还附上了一个似乎是PGP数字签章。虽然这可以说是(发送者)提高邮件可信度的很聪明的招数,但我可以肯定地告诉你们:这份邮件是非法的,它是一份有不良企图的垃圾邮件,所带附件是恶意软件。需要特别说明的是,其中包含了一个后门木马病毒Win32/Haxdoor。

  ZDNet的Dancho Danchev在一份报告中分析了这一波恶意邮件攻击选择这样的时间是否会大大提高其成功率。“相比近期一些针对美国学校的恶意软件攻击,以及利用用户客户端漏洞仿冒CNN新闻邮件的大规模攻击,这一次的成功率肯定低些——不管其选择的时间是什么,”Danchev说。

  微软2008年10月的安全公告中共有四个被列为“危急”(critical)级别的漏洞,分别与Windows、Internet Explorer、Microsoft Host Integration Server和Microsoft Excel有关。

安全技术

安全防范

恶意邮件

Windows

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134