Websense：新型假冒补丁恶意代码电子邮件传播

　　Websense安全实验室近期发现新型假冒补丁的恶意代码，正在通过电子邮件大肆传播。

　　通过比对分析，与7月4日爆发的利用电子祝福诱骗网民上当而进行大规模攻击出于一处。经统计7月4日电子祝福恶意代码已经在250多个网站上出现，而载有新型恶意代码的这些网站采用与电子祝福同样精确的JavaScript模糊技术和漏洞代码。

　　引发方式

　　所有攻击性的电子邮件使用URL's将计算机链接至一个IP地址，如果网民使用的浏览器存在漏洞，就会受到攻击。如果浏览器没有漏洞，攻击代码不会启动，但是，会弹出"如果下载无法在15秒之后启动，请点击这里进行下载"这样的信息，诱导用户下载一个补丁执行文件（patch.exe）引发攻击。

　　攻击对象

　　新型电子邮件群发的恶意攻击主要针对近期蠕虫病毒的专杀补丁程序而设计的。

　　邮件主题

　　目前，监测到的邮件主题包括：

　　* Virus Detected!

　　* Trojan Alert!

　　* Worm Alert!

　　* Worm Activity Detected!

　　攻击目的

　　如果用户使用的浏览器存在漏洞，多个文件就会自动下载并且在机器上运行，木马也随之安装。在7月4日爆发的电子祝福攻击里，发现了黑客上传的不同版本的代码，目的就是为了阻止检测。

　　Websense能全面保护它的客户避免遭受该类恶意代码的攻击。