攻击者显然利用微软补丁星期二的机会发送貌似合法的电子邮件通知用户使用补丁。这种电子邮件中包含了木马病毒。这种名为Trojan.Backdoor.Haxdoor的病毒能够让攻击者在被感染的计算机上执行文件和窃取信息。这个假冒的电子邮件包括一个貌似合法的PGP签名并且假冒是一个真正的微软员工发出来的。
微软安全反应中心的一个安全计划经理Christopher Budd在安全公告中介绍了这个假冒的电子邮件的情况。他说,我们接到了一些用户提出的关于这封正在流传的自称是微软发出的安全电子邮件的问题。这封电子邮件有一个可执行文件的附件,说是微软最新的安全更新,并且鼓励收件人运行这个文件以保证自己的系统安全。虽然假冒微软安全通知的电子邮件并不是新鲜事,但是,这一次有所不同。这一次的电子邮件有我们团队的Steve Lipner签名,并且还有一个PGP签名。虽然这些手段都是为了增加这封电子邮件的可信度,但是,我告诉你们这不是合法的电子邮件。这是一种恶意的垃圾邮件,特别是它包含“Win32/Haxdoor”后门程序。
业内人士称,与最新发生的针对美国学校的恶意攻击和大量的假冒的CNN新闻相比,这个电子邮件攻击的成功率会低一些,无论它是利用什么时机发布的。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |