BitDefender的安全研究员警告说出现一种新木马,该木马冒充微软Windows 7兼容工具,但实际上是一个Trojan dropper,它通过邮件附件快速传播。
邮件活动包括一则信息,诱使收件人通过打开包含在邮件附件里的压缩文件工具,来使用Windows 7 Upgrade Advisor(升级顾问)测试他的系统。一旦受害者执行了该文件,木马就会下载和安装一个后门(backdoor),这样攻击者就可以用它来强制下载其他恶意程序。
BitDefender在线威胁实验室的负责人Catalin Cosoi说,这种攻击的感染率在它首次被发现后的三小时内加倍了。Cosoi说,感染包含一个键盘记录器(会截取密码和其他保密信息)和使攻击者能够访问和使用机器的程序。
在SearchSecurity.com网站的采访中,Cosol表示,“检查Windows 7的兼容性软件对用户具有相当的诱惑力。人们对转向这种操作系统很感兴趣,因为它是一个更安全的产品,他们想知道他们的机器是否兼容,因为Windows 7需要更多的资源。”
Cosol说,邮件活动是用英文写的。该攻击在美国首次被发现,并迅速蔓延到德国。攻击者一直在利用邮件活动中的恶意文件来安装键盘记录器,键盘记录器可以记录银行凭证和其他帐户信息。该活动很少能逃避侦查。但在过去几个月中,攻击者似乎可以用这个活动,利用计算机,组成更大的僵尸网络。
在以前的袭击活动中,网络罪犯也曾利用微软。2008年,假冒微软补丁星期二电子邮件发布信息。在同一年,研究人员还发现了一种恶意程序冒充Windows安全中心。一旦安装,程序就会通知用户不存在感染。该程序还试图传播Windefender 2008,一个假的间谍软件清除工具。
【编辑推荐】