安全专家近期发出警告称,最近异常猖獗的Mytob蠕虫变种又借助捕钓软件感染更多的电脑用户。
安全公司Sophos表示,最新的Mytob病毒攻击主要是发送一些含有虚假URL内容的邮件,这些URL所指向的网站都包含有恶意代码。最初,该蠕虫主要通过邮件附件进行传播,而一旦附件被下载运行之后,它自身就会在PC上安装一个后门,并通过自身的邮件引擎向被感染
电脑地址列表上的所有联系上发送恶意代码邮件。
最新的Mytobs恶意邮件信息通常将自己伪装成IT部门或网络服务商,其中可能包括接收者的域名或邮件地址。恶意邮件告诉接收者他们的账户出现了问题,需要点击某个链接进行再一次确认。
Sophos公司资深技术顾问GrahamCluley表示,这些邮件会给IT部门带来一些麻烦,因为不知情的用户原以为是接到的邮件是正常的,并会接邮件所提示的步骤进行操作。
Cluley在声明中表示,“经过伪装之后,新版本的Mytob病毒试图欺骗缺乏防范意识的用户点击一些极其危险的链接。这是令IT最为头疼的一件事,因为用户通常对IT部门的信息都非常信任。”
捕钓邮件的典型做法是想尽一切办法让邮件接收者相信邮件发送者是该用户的银行或其它或依赖的服务提供商,从而诱使他们登录欺诈网站,并泄漏个人的账户信息。
(晓健/编制)
(来源:金羊网)
|