假Microsoft Outlook更新时捆绑木马

　　熊猫实验室近期捕获到了一个假的outlook微软更新邮件通知，这是一次经过精心设计过后的骗局，用户在获得“死亡赠品”后也会受到木马的侵袭。

　　通过熊猫捕获的这个邮件快照来看，似乎和以往的微软邮件并没有什么区别，逼真的主题与传统的正文描述风格，都在企图蒙蔽你去点击它的返回收集意见。将你的计算机的最新情况反馈给微软，很好，这是一个成功的社会型攻击案例。

　　尽管这篇电子邮件并没有明显的拼写错误或语法错误，但是这封邮件还是透露出了一丝“蛛丝马迹”。首先，据我所知无论是微软还是其他任何公司，都不会通过电子邮件附件的方式来发送补丁，除非是你撞见了神奇的“补丁星期二”(编辑注：此处有讽刺调侃IE极光漏洞之嫌，编辑直译，不代表本站调侃微软大大，极光报道详见：速效“两美分”微软火速抢修零日漏洞 )。

　　第二点就是所谓的“赠品”---附件。不论是电子邮件还是什么其他文件，一旦提示更新时首先要保持的你的眼球高度“可疑”，哪怕它已经是通过防火墙程序认可的“安全”附件。它仍然存在着迅速从你机器上提交40个病毒文件到反病毒引擎Virustotal.com的可能性。

　　在这种情况下，解压并运行附件后，会在你的机器里的 .exe文件中捆绑一个bredolab.Y的木马程序。值得一提的是，它还会下载调用一个名为SecurityTool的防流氓软件呢。(tyrael)

　　附：

　　学习如何辨别Microsoft邮件安全性真假

　　通常如果Microsoft发布了安全通告，都会用email的方式通知订阅了提醒服务的用户。然而，经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序，或者邮件本身就含有一些病毒作为附件。

　　了解找什么

　　幸运的是，骗子总是可以看出来的，这里有些技巧可以知道微软的安全性邮件是不是真的。

　　邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外，我们也会在我们的网站上为顾客提供完整的安全公告原文，文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update，Microsoft Office Update，或者其它的Microsoft下载中心找到。

　　邮件是经过数字签名的。 在发布安全公告前，Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。

　　安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性，请检查TechNet网站，看看那里有没有显示相同的安全公告。

　　假冒邮件的范例

　　伪造的安全性邮件通常看起来非常正规，例如用来传播Swen(斯文)蠕虫病毒的邮件。

　　看看这个图片：

　　披着羊皮的狼。专业和真诚的外表还有恰当的音调，欺骗了很多用户，使得他们的计算机感染了病毒。