|
赛门铁克安全公告:警惕“虚假安全软件升级”带来的恶意软件恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。 如今,一种新的通过社交工程学垃圾邮件诱使用户在电脑上运行恶意软件的攻击形式正在蔓延。恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。由于最近国外一些媒体对Cryptolocker Trojan等木马做了大量报道,导致大众对于自己的设备检测和应对新的威胁产生了担忧,于是给这种通过社交工程学垃圾邮件散播的恶意软件提供了可乘之机。通常在这种情况下,用户更易被迷惑,从而下载并安装这种虚假的修复补丁,而不考虑这个补丁的真实性。 赛门铁克目前已经发现了许多不同的垃圾邮件主题,其中盗用了很多知名的安全软件品牌: AntiVir Desktop: 重要系统升级——需要立即升级 Avast Antivirus: 重要系统升级——需要立即升级 AVG Anti-Virus 免费版: 重要系统升级——需要立即升级 Avira Desktop: 重要系统升级——需要立即升级 Baidu Antivirus: 重要系统升级——需要立即升级 Cloud Antivirus Firewall: 重要系统升级——需要立即升级 ESET NOD32 Antivirus: 重要系统升级——需要立即升级 Kaspersky Anti-Virus:重要系统升级——需要立即升级 McAfee Personal Firewall: 重要系统升级——需要立即升级 Norton AntiVirus: 重要系统升级——需要立即升级 Norton Internet Security: 重要系统升级——需要立即升级 Norton 360: 重要系统升级——需要立即升级 Symantec Endpoint Protection: 重要系统升级——需要立即升级 Trend Micro Titanium Internet Security: 重要系统升级——需要立即升级 虽然主题会有一些变化,但是包含恶意可执行文件的zip文件附件保持不变,且一旦恶意软件被执行,用户将会被连接到“networksecurityx.hopto.org”去下载另一个文件,该恶意软件使用名为ozybe.exe的一种程序来执行任务。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|