攻击者显然正利用微软周二补丁发布时间来向微软的客户发送貌似合法的邮件,但其中却包含了一个名为Trojan.Backdoor.Haxdoor的木马病毒。该病毒能让攻击者执行文件并从染毒电脑中盗取资料。这封假邮件中包括了一个看起来是合法的公钥加密程序(PGP),并且伪称自己是真正的微软员工。
微软安全响应中心的一名安全项目经理Christopher Budd在一份公开邮件中对此事发表了自己的看法:
我们收到一些客户的查询,称网上流传着一份自称是来自微软的安全电邮。这份电邮中带有一个可执行文件,声称是最新的安全补丁,并鼓励收到邮件的人运行这个可执行文件以便提高系统安全性。虽然带有恶意软件的不良电邮打着微软安全通知的旗号并非什么新鲜事(过去几年中这种事情屡见不鲜),但这次的情况有点不同,因为它自称获得了我们的同事Steve Lipner的签名并且在最后还附上了一个似乎是PGP数字签章。虽然这可以说是(发送者)提高邮件可信度的很聪明的招数,但我可以肯定地告诉你们:这份邮件是非法的,它是一份有不良企图的垃圾邮件,所带附件是恶意软件。需要特别说明的是,其中包含了一个后门木马病毒Win32/Haxdoor。
ZDNet的Dancho Danchev在一份报告中分析了这一波恶意邮件攻击选择这样的时间是否会大大提高其成功率。“相比近期一些针对美国学校的恶意软件攻击,以及利用用户客户端漏洞仿冒CNN新闻邮件的大规模攻击,这一次的成功率肯定低些——不管其选择的时间是什么,”Danchev说。
微软2008年10月的安全公告中共有四个被列为“危急”(critical)级别的漏洞,分别与Windows、Internet Explorer、Microsoft Host Integration Server和Microsoft Excel有关。