垃圾邮件假借IE7之名推送恶意软件感染用户
cnbeta ◎ 2008-08-13 安全在线
近日安全厂商发现了一种新的垃圾邮件,假冒IE7之名来推送恶意软件感染用户。
这种垃圾邮件的主题是"Internet Explorer 7",邮件正文中只有两个链接,一个是"下载最新版本IE",一个是"关于这封邮件",后者伪称该邮件来自微软官方。
如果用户点击了邮件中的下载链接,会打开一个假冒的浏览器网页,被告知下载一个名为"update。exe"的文件,文件大小为136KB,而这个可执行文件将会感染用户的计算机并下载恶意软件。
上个月还发生了一次类似策略的攻击,不过那次垃圾邮件发送者使用的诱饵是好莱坞著名女影星安吉丽娜·朱莉的"裸照"。
将恶意软件伪装成合法软件来诱骗用户进行下载,这已经是黑客们经常用的攻击手段之一。上周Adobe曾发布了一份安全告警,称有不法分子将恶意软件伪装成其Flash浏览器插件。
用户如果希望下载IE7,最好选择微软官方站点,而且通过Windows自带的自动更新服务也可以获得这一浏览器。
- 相关文章
-
- 赛门铁克:IE6更易受ActiveX漏洞影响2008-08-05 10:21:38
- 瑞星:小心“红色女孩变种CP”入侵IE2008-07-23 09:52:54
- 黑客也共享 恶意软件开发转向开源模式2008-08-11 12:01:12
- 诺顿推出安全Web搜索 专门针对网站恶意软件2008-08-06 09:43:02
- Google:绝大部分预谋恶意软件攻击来自中国电脑2008-07-31 14:30:54
- Sophos将Blogspot列为恶意软件依赖的头号温床2008-07-30 16:48:28
- 阿根廷黑客发布又一个集束炸弹攻击包2008-07-29 15:35:24
- 最新统计:今年上半年全球恶意软件数量增长278%2008-07-21 16:14:30
发表评论