垃圾邮件借IE7做诱饵散播木马 伪称来自微软

近日安全厂商发现了一种新的垃圾邮件,假冒IE7之名来推送恶意软件感染用户。

这种垃圾邮件的主题是“Internet Explorer 7”,邮件正文中只有两个链接,一个是“下载最新版本IE”,一个是“关于这封邮件”,后者伪称该邮件来自微软官方。

如果用户点击了邮件中的下载链接,会打开一个假冒的浏览器网页,被告知下载一个名为“update.exe”的文件,文件大小为136KB,而这个可执行文件将会感染用户的计算机并下载恶意软件。

上个月还发生了一次类似策略的攻击,不过那次垃圾邮件发送者使用的诱饵是好莱坞著名女影星安吉丽娜·朱莉的“裸照”。

将恶意软件伪装成合法软件来诱骗用户进行下载,这已经是黑客们经常用的攻击手段之一。上周Adobe曾发布了一份安全告警,称有不法分子将恶意软件伪装成其Flash浏览器插件。

用户如果希望下载IE7,最好选择微软官方站点,而且通过Windows自带的自动更新服务也可以获得这一浏览器。