巧妙借鉴“钓鱼”策略 黑客诱骗用户安装木马病毒
4月9日消息,据安全反病毒专家称,利用伪装成微软公司Windows更新网站,黑客发动的一场欺诈攻击活动能够诱骗用户在他们的计算机上安装一个特洛伊木马病毒。
在这次攻击中,黑客利用一封伪装成来自微软公司的电子邮件诱骗用户访问一个能够在用户计算机中上传特洛伊木马病毒的网页。高级技术顾问格雷厄姆·克鲁利说通过许诺让用户下载Windows安全补丁软件传播恶意代码并非什么“新创意”,但这次攻击表明,黑客正在利用钓鱼式攻击者的惯用伎俩躲避网关和桌面反病毒软件的“追捕”。
这一攻击最早是由安全专家在加拿大温哥华的实验室在本周四发现的。克鲁利说,该电子邮件的主题是“Updateyourwindows machine”(升级你的Windows计算机)或“UrgentWindowsUpdate”(紧急Windows升级)。
据安全专家称,该电子邮件中的链接似乎指向微软公司的WindowsUpdate网站,但它却会将用户引导到一个由黑客运营的网站,在用户的计算机上安装一种名为DSNX-05的特洛伊木马病毒。
克鲁利表示,这一网站与微软公司的WindowsUpdate网页非常相似,而且显示微软公司的企业标志。唯一能够暴露其真实身份的是,浏览器地址栏中显示的将是该网站的IP地址,而不是WindowsUpdate的网址。他说,他不清楚有多少互联网用户已经中招儿。
这次攻击的方法与钓鱼式身份窃贼攻击相似。据克鲁利表示,与许多钓鱼式攻击一样,网关、反病毒软件都没有能够发现这次攻击,因为该电子邮件中没有任何恶意代码。
克鲁利说,发动这次攻击的黑客可能是企图利用微软公司将在下周二发布补丁软件的时机。微软公司在本周四宣布,它将在下周二发布多款补丁软件。他指出,黑客利用价位对安全的渴望发动攻击是可耻的。
安全专家警告称,微软公司不会以这种方式发布补丁软件。克鲁利说,当收到包含有附件或要求用户点击的链接的电子邮件时,用户应当保持警惕。尽管这次攻击中使用的网站已经被禁止访问,但黑客可能会玩儿“打一枪换一个地方”的把戏。
相关文章
- 网络骗子招摇过市 工行提出网银证书专门对付李鬼
- 微软大幅打击“网络钓鱼”者 提出117项法律诉讼
- 工行设置“防盗安全门” 锁住购物仿冒域名假网站
- 网络欺诈问题日益高水平 强化身份认证也难以阻止
- 域名仿冒敲响网络警钟 网上品牌保护意识需要增强