木马代码伪装成微软补丁黑客可控制用户PC

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

7月1日消息,安全研究人员警告称,新出现的将自己伪装为微软公司安全公告的垃圾邮件中包含有指向恶意代码的链接,使黑客能够获得被感染计算机的完全控制权。

这些垃圾邮件从本周二晚些时候开始传播,将自己伪装为Microsoft Security Bulletin MS05-039,并声称其中的链接指向的软件能够修正Sober Zafi和Mytob蠕虫所利用的缺陷。

芬兰反病毒软件厂商F-Secure公司的反病毒研究主任米科说,事实上,微软公司从来都没有发布过Microsoft Security Bulletin MS05-039,真正的微软公司的安全公告中的链接指向其一个下载站点,而不是补丁软件本身。

据安全研究厂商WebSense公司称,这个假冒的补丁软件是SDBot特洛伊木马病毒的一个变种,反病毒软件还无法查杀该变种。

米科表示,用户下载该恶意代码的危险性非常低,因为托管它的服务器似乎已经被关闭。他说,尽管这次事件不会再带来任何问题,但却非常有趣。如果再出现类似的问题,我不会感到惊奇。2003年开始传播的Swen电子邮件蠕虫使用了相似的技术。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航