科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道假冒Twitter官网邀请函 蠕虫入侵用户电脑

假冒Twitter官网邀请函 蠕虫入侵用户电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Twitter是最近又一人气火爆的网络社区,追随者甚众,连美国“凤凰”号火星登陆器在火星发现冰这一消息也是宇航员选择通过Twitter第一时间发布出来的!然而,哪里有热点,哪里就可能被病毒攻击者利用做攻击用户的途径。最近我们就检测到一波伪造Twitter邀请函来散播群发邮件蠕虫的事件。

来源:赛迪网 2009年6月22日

关键字: 入侵 蠕虫 Twitter

  • 评论
  • 分享微博
  • 分享邮件

  Twitter是最近又一人气火爆的网络社区,追随者甚众,连美国“凤凰”号火星登陆器在火星发现冰这一消息也是宇航员选择通过Twitter第一时间发布出来的!然而,哪里有热点,哪里就可能被病毒攻击者利用做攻击用户的途径。最近我们就检测到一波伪造Twitter邀请函来散播群发邮件蠕虫的事件。

  从内容和版式看,伪造的邀请函很像是由Twitter官方网站发出的。然而,仔细比较后会发现伪造的邀请函没有官方邀请函中的“邀请进入”的链接,取而代之的是一个名为“邀请卡”的含有恶意文件的.zip格式附件,诱导有意加入Twitter的用户点击。

  该“邀请卡”附件中的恶意文件被检测为W32.Ackantta.B@mm。该蠕虫首次出现在今年2月的一次电子贺卡攻击中,是一种群发邮件蠕虫。它会从受感染计算机上收集电子邮件地址,并通过在可移动磁盘及共享文件夹复制自身传播。

  下图是一封含有恶意附件的假冒Twitter邮件实例:

  

  该邮件的抬头为:

  发件人: invitations@twitter.com

  主题: Your friend invited you to twitter!

  从发送地址来看,该邮件好像的确是来自官方邮箱(@twitter.com)。然而,用户看到的发信人地址很可能并不是真正的邮件的来源地址。现在垃圾邮件发送工具的功能越来越强大,邮件抬头中的内容均可以改变和伪造,令用户防不胜防。

  如今Twitter越来越受欢迎,随着其用户人数的不断增长,攻击者也自然不会放过利用Twitter为题攻击用户计算机的机会。当用户收到来自Twitter网站的邀请加入信息,或其他网站更新信息和通知模样的消息时,不要轻易点击邮件内的链接或附件。否则,也许您下一条从Twitter发出的信息就会变成—“糟糕,刚被个一伪造的Twitter垃圾邮件骗了,电脑中毒了。。。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章