垃圾郵件借IE7做誘餌散播木馬 偽稱來自微軟

【賽迪網-IT技術報道】近日安全廠商發現了一種新的垃圾郵件,假冒IE7之名來推送惡意軟體感染用戶。

這種垃圾郵件的主題是「Internet Explorer 7」,郵件正文中只有兩個鏈接,一個是「下載最新版本IE」,一個是「關於這封郵件」,後者偽稱該郵件來自微軟官方。

如果用戶點擊了郵件中的下載鏈接,會打開一個假冒的瀏覽器網頁,被告知下載一個名為「update.exe」的文件,文件大小為136KB,而這個可執行文件將會感染用戶的計算機並下載惡意軟體。

上個月還發生了一次類似策略的攻擊,不過那次垃圾郵件發送者使用的誘餌是好萊塢著名女影星安吉麗娜・朱莉的「裸照」。

將惡意軟體偽裝成合法軟體來誘騙用戶進行下載,這已經是黑客們經常用的攻擊手段之一。上周Adobe曾發佈了一份安全告警,稱有不法分子將惡意軟體偽裝成其Flash瀏覽器插件。

用戶如果希望下載IE7,最好選擇微軟官方站點,而且通過Windows自帶的自動更新服務也可以獲得這一瀏覽器。

(