4月23日消息,杀毒专家4月23日警告称,4月23日到达用户电子信箱的“本·拉登被捕”电子邮件嵌入了一个网络链接,如果用户点击这个链接就会下载一种特洛伊木马程序。
位于美国加州的熊猫软件公司称,嵌入在电子邮件中的链接把用户引向一个表面上像是一个广告的网页,利用微软IE浏览器中的一个已知的安全漏洞下载这种安全漏洞。
这个虚假的消息谎称来自CNN或者BBC(英国广播公司),并且许诺称有本·拉登被捕的照片和录像。这个消息是本月初首次在即时消息网络上出现的。据安全分析师称,这是垃圾邮件制造者又一次使用社会工程学的伎俩把用户引向恶意的网站。
“本·拉登被捕”的欺骗包括如下内容:“嗨!你得到的这个消息来自CNN。本·拉登已经被捕了。如果你愿意的话,按照下面的链接可以观看和下载视频录像(互联网地址)。他是个杀气腾腾的懦夫。上帝保佑美利坚!”
如果通过IE浏览器打开这个链接,浏览器便自动执行一个名为“EXPLOIT.EXE”的文件,并且下载和执行一个名为“Trj/Small.B”的特洛伊木马程序。这个特洛伊木马程序打开受感染的计算机的端口,利用这个端口劫持用户计算机用于发送垃圾邮件。这个特洛伊木马程序还能够监听端口等待接收指令并且把通信转向其它的IP地址。
据McAfee安全公司称,垃圾邮件制造者和黑客可以利用被感染的计算机作为中间人供他们匿名传送信息。
杀毒软件公司Sophos的发言人称,这种特洛伊木马程序仅影响被有使用补丁的微软IE浏览器。微软已经为已知的IE安全漏洞发布了补丁。最新的补丁的下载网址是http://www.microsoft.com/windows/ie/downloads/critical/default.asp。
|