攻击者显然利用微软补丁星期二的机会发送貌似合法的电子邮件通知用户使用补丁。这种电子邮件中包含了木马病毒。这种名为Trojan.Backdoor.Haxdoor的病毒能够让攻击者在被感染的计算机上执行文件和窃取信息。这个假冒的电子邮件包括一个貌似合法的PGP签名并且假冒是一个真正的微软员工发出来的。
微软安全反应中心的一个安全计划经理Christopher Budd在安全公告中介绍了这个假冒的电子邮件的情况。他说,我们接到了一些用户提出的关于这封正在流传的自称是微软发出的安全电子邮件的问题。这封电子邮件有一个可执行文件的附件,说是微软最新的安全更新,并且鼓励收件人运行这个文件以保证自己的系统安全。虽然假冒微软安全通知的电子邮件并不是新鲜事,但是,这一次有所不同。这一次的电子邮件有我们团队的Steve Lipner签名,并且还有一个PGP签名。虽然这些手段都是为了增加这封电子邮件的可信度,但是,我告诉你们这不是合法的电子邮件。这是一种恶意的垃圾邮件,特别是它包含“Win32/Haxdoor”后门程序。
业内人士称,与最新发生的针对美国学校的恶意攻击和大量的假冒的CNN新闻相比,这个电子邮件攻击的成功率会低一些,无论它是利用什么时机发布的。
