本周,微软再次发出警告,不法分子发送大量含有Windows安全警报的虚假信息邮件。
据悉,该虚拟警报在邮件中描述为一个新的“针对所有Windows操作系统用户的升级、并处于实验阶段的个人版本安全补丁”。紧接着,电子邮件会要求邮件接收人按照要求下载邮件中的附件,而实际上该附件是一种恶意的特洛伊木马程序,被称为"Win32/Haxdoor"。这个木马程序可以记录各种敏感信息,比如密码和信用卡号码,并把获取到的这些信息自动发回给攻击者。
这款恶意软件臭名昭著,可以被防病毒软件或者微软的免费工具Malicious Software Removal Tool (MSRT)所检测到。
此次警告发生在微软正准备发布11个真正的安全补丁的前一天,而这些更新包含了Windows Active Directory、IE、Excel和微软主机集成服务器的重大升级。而这些更新都是通过微软的标准自动更新工具实现的,一些主要软件厂商包括微软都不会通过邮件这样的方式发放安全补丁。
微软的一位发言人Christopher Budd 在博客中也写道,“微软永远不会向用户发送含有可执行程序的附件,这是公司的一项政策。如果你收一封含有安全提示附件的邮件,请立即删除。它永远是骗人的”。
这位发言人还表示,微软会根据用户的要求,向他们发送一些安全提示的邮件。但是,这些邮件都是纯文本文件,绝不包含有任何形式的附件。
如果用户不能确定收到的安全提示邮件是否真实、可靠,可以登陆微软的 TechNet security(http://technet.microsoft.com/en-us/security/default.aspx)网站进行验证,其中包含有同电子邮件安全提示相同的信息。
