|
木马代码伪装成微软补丁 黑客可控制用户P
Chttp://www.sina.com.cn 2005年07月01日 赛迪网
作者:刘彦青
【赛迪网讯】7月1日消息,安全研究人员警告称,新出现的将自己伪装为微软公司安全公告的垃圾邮件中包含有指向恶意代码的链接,使黑客能够获得被感染计算机的完全控制权。
这些垃圾邮件从本周二晚些时候开始传播,将自己伪装为Microsoft Security Bulletin MS05-039,并声称其中的链接指向的软件能够修正Sober Zafi和Mytob蠕虫所利用的缺陷。
芬兰反病毒软件厂商F-Secure公司的反病毒研究主任米科说,事实上,微软公司从来都没有发布过Microsoft Security Bulletin MS05-039,真正的微软公司的安全公告中的链接指向其一个下载站点,而不是补丁软件本身。
据安全研究厂商WebSense公司称,这个假冒的补丁软件是SDBot特洛伊木马病毒的一个变种,反病毒软件还无法查杀该变种。
米科表示,用户下载该恶意代码的危险性非常低,因为托管它的服务器似乎已经被关闭。他说,尽管这次事件不会再带来任何问题,但却非常有趣。如果再出现类似的问题,我不会感到惊奇。2003年开始传播的Swen电子邮件蠕虫使用了相似的技术。 |
|