扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:eNet 2010年2月5日
关键字: 木马查杀
熊猫实验室近期捕获到了一个假的outlook微软更新邮件通知,这是一次经过精心设计过后的骗局,用户在获得“死亡赠品”后也会受到木马的侵袭。
通过熊猫捕获的这个邮件快照来看,似乎和以往的微软邮件并没有什么区别,逼真的主题与传统的正文描述风格,都在企图蒙蔽你去点击它的返回收集意见。将你的计算机的最新情况反馈给微软,很好,这是一个成功的社会型攻击案例。
尽管这篇电子邮件并没有明显的拼写错误或语法错误,但是这封邮件还是透露出了一丝“蛛丝马迹”。首先,据我所知无论是微软还是其他任何公司,都不会通过电子邮件附件的方式来发送补丁,除非是你撞见了神奇的“补丁星期二”(编辑注:此处有讽刺调侃IE极光漏洞之嫌,编辑直译,不代表本站调侃微软大大,极光报道详见:速效“两美分”微软火速抢修零日漏洞 )。
第二点就是所谓的“赠品”---附件。不论是电子邮件还是什么其他文件,一旦提示更新时首先要保持的你的眼球高度“可疑”,哪怕它已经是通过防火墙程序认可的“安全”附件。它仍然存在着迅速从你机器上提交40个病毒文件到反病毒引擎Virustotal.com的可能性。
在这种情况下,解压并运行附件后,会在你的机器里的 .exe文件中捆绑一个bredolab.Y的木马程序。值得一提的是,它还会下载调用一个名为SecurityTool的防流氓软件呢。(tyrael)
附:
学习如何辨别Microsoft邮件安全性真假
通常如果Microsoft发布了安全通告,都会用email的方式通知订阅了提醒服务的用户。然而,经查有很多怀有恶意的人用哄骗的方法伪造微软的安全公告邮件。其中有些邮件还会欺骗收件人连接到某些网站去下载恶意的程序,或者邮件本身就含有一些病毒作为附件。
了解找什么
幸运的是,骗子总是可以看出来的,这里有些技巧可以知道微软的安全性邮件是不是真的。
邮件不包含附件。真正的Microsoft安全公告邮件绝对不会包含补丁程序作为附件。另外,我们也会在我们的网站上为顾客提供完整的安全公告原文,文章中会有下载补丁程序的链接。大部分Microsoft 软件的补丁程序也都可以在Microsoft? Windows? Update,Microsoft Office Update,或者其它的Microsoft下载中心找到。
邮件是经过数字签名的。 在发布安全公告前,Microsoft安全响应中心(Security Response Center)都会首先给公告添加数字签名。你可以用在Microsoft TechNet网站公布的Key文件验证Microsoft的数字签名。
安全公告会显示在Microsoft.com。我们绝对不会在没有把相关的安全公告发布到Microsoft网站之前给客户发送公告邮件。如果你怀疑你收到的安全公告的真实性,请检查TechNet网站,看看那里有没有显示相同的安全公告。
假冒邮件的范例
伪造的安全性邮件通常看起来非常正规,例如用来传播Swen(斯文)蠕虫病毒的邮件。
看看这个图片:
披着羊皮的狼。专业和真诚的外表还有恰当的音调,欺骗了很多用户,使得他们的计算机感染了病毒。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者