新木马冒充Windows 7兼容工具

安全 黑客攻防
BitDefender的安全研究员警告说出现一种新木马,该木马冒充微软Windows 7兼容工具,但实际上是一个Trojan dropper,它通过邮件附件快速传播。

BitDefender的安全研究员警告说出现一种新木马,该木马冒充微软Windows 7兼容工具,但实际上是一个Trojan dropper,它通过邮件附件快速传播。

邮件活动包括一则信息,诱使收件人通过打开包含在邮件附件里的压缩文件工具,来使用Windows 7 Upgrade Advisor(升级顾问)测试他的系统。一旦受害者执行了该文件,木马就会下载和安装一个后门(backdoor),这样攻击者就可以用它来强制下载其他恶意程序。

BitDefender在线威胁实验室的负责人Catalin Cosoi说,这种攻击的感染率在它首次被发现后的三小时内加倍了。Cosoi说,感染包含一个键盘记录器(会截取密码和其他保密信息)和使攻击者能够访问和使用机器的程序。

在SearchSecurity.com网站的采访中,Cosol表示,“检查Windows 7的兼容性软件对用户具有相当的诱惑力。人们对转向这种操作系统很感兴趣,因为它是一个更安全的产品,他们想知道他们的机器是否兼容,因为Windows 7需要更多的资源。”

Cosol说,邮件活动是用英文写的。该攻击在美国首次被发现,并迅速蔓延到德国。攻击者一直在利用邮件活动中的恶意文件来安装键盘记录器,键盘记录器可以记录银行凭证和其他帐户信息。该活动很少能逃避侦查。但在过去几个月中,攻击者似乎可以用这个活动,利用计算机,组成更大的僵尸网络。

在以前的袭击活动中,网络罪犯也曾利用微软。2008年,假冒微软补丁星期二电子邮件发布信息。在同一年,研究人员还发现了一种恶意程序冒充Windows安全中心。一旦安装,程序就会通知用户不存在感染。该程序还试图传播Windefender 2008,一个假的间谍软件清除工具。

【编辑推荐】

  1. windows 7资源监视器可用来发现木马
  2. 安全专家谈:全面剖析木马清除工具进化
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2021-08-31 05:49:37

Windows 11操作系统微软

2009-05-05 08:46:31

微软Windows 7操作系统

2009-03-07 09:49:07

Windows 7兼容性

2009-03-06 08:54:25

EngineeringWindows 7兼容性

2009-05-15 08:55:33

2010-11-24 16:36:02

Windows PhoUI设计Windows Pho

2009-08-07 08:42:28

Windows 7兼容性检查

2022-12-07 09:01:33

2009-03-28 09:32:38

Windows 7微软操作系统

2009-09-09 08:39:27

Windows 7兼容性

2009-10-27 09:14:31

Windows 7Autodesk兼容性

2009-03-28 09:43:19

Windows 7微软操作系统

2011-03-04 14:02:53

Windows7Filezilla

2009-05-12 09:04:41

微软Windows 7操作系统

2009-09-15 08:46:14

Windows 7itunes兼容性

2010-02-26 08:53:03

Windows 7兼容性更新

2009-09-24 08:42:17

Windows 7兼容性

2009-04-30 01:55:48

windows监视器木马

2009-09-01 17:58:21

Windows7微软兼容性

2009-10-21 10:34:35

Windows 7兼容中心升级顾问
点赞
收藏

51CTO技术栈公众号