科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全木马冒充Windows 7兼容工具 随邮件传播

木马冒充Windows 7兼容工具 随邮件传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,一个冒充微软Windows 7兼容工具的新型特洛伊木马,正在通过邮件附件快速传播。

作者:赛迪网 来源:赛迪网 2010年5月20日

关键字: 邮件 特洛伊木马 Windows 7 木马

  • 评论
  • 分享微博
  • 分享邮件

日前,一个冒充微软Windows 7兼容工具的新型特洛伊木马,正在通过邮件附件快速传播。

该类邮件会要求收件人打开邮件附件里的压缩包,使用里面的Windows 7 Upgrade Advisor对其系统进行测试。可收件人一旦真的执行了附件文件,就会被该木马安装后门,攻击者会利用它来下载其他恶意程序。

BitDefender在线威胁实验室负责人Catalin Cosoi表示,这种攻击的感染率在它首次被发现后的三小时内加倍。木马会在受害者机器里安装用于截取密码与其他保密信息的键盘记录器,以及留给攻击者使用的远程访问程序。

检查Windows 7的兼容性软件对用户具有相当的诱惑力,人们对转向这种操作系统很感兴趣,因为它是一个更安全的产品,人们想知道他们的机器是否兼容,因为Windows 7需要更多的资源。

邮件正文是用英文书写,攻击从美国开始,目前蔓延到了德国。攻击者除了通过木马记录受害者的银行凭证和其他帐户信息,似乎还在利用这一攻击组成更大的僵尸网络。

除了Windows 7兼容工具,微软安全补丁、Windows安全中心、Windefender 2008都曾被黑客利用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章