北京时间5月31日消息,据国外媒体报道,安全厂商卡巴斯基实验室本周监测到了大量包含密码盗用木马的垃圾邮件,邮件信息使用的是德语,慌称包含恶意代码的附件为Windows的升级文件。
卡巴斯基实验室研究工程师瑞尔·舒文伯格(Roel Schouwenberg)表示,该恶意代码属于目前增长迅速的第二代木马系列,名为“Trojan-PSW.Win32.Sinowal.u”。Sinowal系列恶意代码最初于去年12月被发现,主要通过恶意网站传播。舒文伯格说,假如用户通过未经安全升级的浏览器访问恶意网站,该木马程序便会自行完成安装,并可以捕获欧洲部分银行网站上的用户登录信息。他表示,由于恶意代码包含有部分俄文,由此推断Sinowal系列木马可能源于俄罗斯。
最新监测到的垃圾邮件均使用.de域名,与以往利用浏览器安全漏洞自行安装不同,新版Sinowal系列恶意代码利用欺骗信息诱使用户下载安装。邮件信息使用德语,称一种新蠕虫病毒正在传播,建议用户下载并运行附件的程序保护系统。舒文伯格说,恶意代码的作者很可能在发现利用浏览器漏洞传播方式行不通之后,决定采用群发垃圾邮件的方式传播。
Sinowal木马隐藏较深,即使用户通过安全性较高的安全套接层登录网上银行,Sinowal木马仍可以嵌入HTML代码,通过弹出窗口询问用户名与密码,监测发现该木马专门针对部分特定银行网站开发。舒文伯格表示,Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送,这是它的一大特色,并且该木马程序还能够自行监测升级信息并自我升级
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |