赛门铁克安全公告:警惕“虚假安全软件升级”带来的恶意软件

来源:畅享网  
2013/11/27 11:00:30
恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。

本文关键字: 赛门铁克 安全 恶意软件
如今,一种新的通过社交工程学垃圾邮件诱使用户在电脑上运行恶意软件的攻击形式正在蔓延。恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。由于最近国外一些媒体对Cryptolocker Trojan等木马做了大量报道,导致大众对于自己的设备检测和应对新的威胁产生了担忧,于是给这种通过社交工程学垃圾邮件散播的恶意软件提供了可乘之机。通常在这种情况下,用户更易被迷惑,从而下载并安装这种虚假的修复补丁,而不考虑这个补丁的真实性。
 
赛门铁克目前已经发现了许多不同的垃圾邮件主题,其中盗用了很多知名的安全软件品牌:
 
AntiVir Desktop: 重要系统升级——需要立即升级
 
Avast Antivirus: 重要系统升级——需要立即升级
 
AVG Anti-Virus 免费版: 重要系统升级——需要立即升级
 
Avira Desktop: 重要系统升级——需要立即升级
 
Baidu Antivirus: 重要系统升级——需要立即升级
 
Cloud Antivirus Firewall: 重要系统升级——需要立即升级
 
ESET NOD32 Antivirus: 重要系统升级——需要立即升级
 
Kaspersky Anti-Virus:重要系统升级——需要立即升级
 
McAfee Personal Firewall: 重要系统升级——需要立即升级
 
Norton AntiVirus: 重要系统升级——需要立即升级
 
Norton Internet Security: 重要系统升级——需要立即升级
 
Norton 360: 重要系统升级——需要立即升级
 
Symantec Endpoint Protection: 重要系统升级——需要立即升级
 
Trend Micro Titanium Internet Security: 重要系统升级——需要立即升级
 
虽然主题会有一些变化,但是包含恶意可执行文件的zip文件附件保持不变,且一旦恶意软件被执行,用户将会被连接到“networksecurityx.hopto.org”去下载另一个文件,该恶意软件使用名为ozybe.exe的一种程序来执行任务。
共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918