科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全假Microsoft Outlook更新时捆绑木马

假Microsoft Outlook更新时捆绑木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

熊猫实验室近期捕获到了一个假的outlook微软更新邮件通知,这是一次经过精心设计过后的骗局,用户在获得“死亡赠品”后也会受到木马的侵袭。

来源:eNet 2010年2月5日

关键字: 木马查杀

  • 评论
  • 分享微博
  • 分享邮件

  熊猫实验室近期捕获到了一个假的outlook微软更新邮件通知,这是一次经过精心设计过后的骗局,用户在获得“死亡赠品”后也会受到木马的侵袭。

  通过熊猫捕获的这个邮件快照来看,似乎和以往的微软邮件并没有什么区别,逼真的主题与传统的正文描述风格,都在企图蒙蔽你去点击它的返回收集意见。将你的计算机的最新情况反馈给微软,很好,这是一个成功的社会型攻击案例。

  尽管这篇电子邮件并没有明显的拼写错误或语法错误,但是这封邮件还是透露出了一丝“蛛丝马迹”。首先,据我所知无论是微软还是其他任何公司,都不会通过电子邮件附件的方式来发送补丁,除非是你撞见了神奇的“补丁星期二”(编辑注:此处有讽刺调侃IE极光漏洞之嫌,编辑直译,不代表本站调侃微软大大,极光报道详见:速效“两美分”微软火速抢修零日漏洞 )。

  第二点就是所谓的“赠品”---附件。不论是电子邮件还是什么其他文件,一旦提示更新时首先要保持的你的眼球高度“可疑”,哪怕它已经是通过防火墙程序认可的“安全”附件。它仍然存在着迅速从你机器上提交40个病毒文件到反病毒引擎Virustotal.com的可能性。

  在这种情况下,解压并运行附件后,会在你的机器里的 .exe文件中捆绑一个bredolab.Y的木马程序。值得一提的是,它还会下载调用一个名为SecurityTool的防流氓软件呢。(tyrael)

  附:

  学习如何辨别Microsoft邮件安全性真假

  通常如果Microsoft发布了安全通告,都会用email的方式通知订阅了提醒服务的用户。然而,经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序,或者邮件本身就含有一些病毒作为附件。

  了解找什么

  幸运的是,骗子总是可以看出来的,这里有些技巧可以知道微软的安全性邮件是不是真的。

  邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外,我们也会在我们的网站上为顾客提供完整的安全公告原文,文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update,Microsoft Office Update,或者其它的Microsoft下载中心找到。

  邮件是经过数字签名的。 在发布安全公告前,Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。

  安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性,请检查TechNet网站,看看那里有没有显示相同的安全公告。

  假冒邮件的范例

  伪造的安全性邮件通常看起来非常正规,例如用来传播Swen(斯文)蠕虫病毒的邮件。

  看看这个图片:

  

假Microsoft Outlook更新时捆绑木马

  披着羊皮的狼。专业和真诚的外表还有恰当的音调,欺骗了很多用户,使得他们的计算机感染了病毒。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章