扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
日前,一个冒充微软Windows 7兼容工具的新型特洛伊木马,正在通过邮件附件快速传播。
该类邮件会要求收件人打开邮件附件里的压缩包,使用里面的Windows 7 Upgrade Advisor对其系统进行测试。可收件人一旦真的执行了附件文件,就会被该木马安装后门,攻击者会利用它来下载其他恶意程序。
BitDefender在线威胁实验室负责人Catalin Cosoi表示,这种攻击的感染率在它首次被发现后的三小时内加倍。木马会在受害者机器里安装用于截取密码与其他保密信息的键盘记录器,以及留给攻击者使用的远程访问程序。
检查Windows 7的兼容性软件对用户具有相当的诱惑力,人们对转向这种操作系统很感兴趣,因为它是一个更安全的产品,人们想知道他们的机器是否兼容,因为Windows 7需要更多的资源。
邮件正文是用英文书写,攻击从美国开始,目前蔓延到了德国。攻击者除了通过木马记录受害者的银行凭证和其他帐户信息,似乎还在利用这一攻击组成更大的僵尸网络。
除了Windows 7兼容工具,微软安全补丁、Windows安全中心、Windefender 2008都曾被黑客利用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者