以下的文章主要向大家描述的是黑客假冒微软升级网站实施木马攻击,在实际操作中他们有时会利用假冒的微软网站欺骗不知情的网络用户,从而使这些用户的计算机感染特洛伊木马程序。以下就是详细内容描述。
Sophos公司高级技术顾问Graham Cluley说,诈骗分子使用看起来好像是来自微软的电子邮件信息欺骗收件人访问上载了恶意程序的网站。利用Windows软件补丁的方法来传播恶意软件并不是新手段。然而,最新发现的这种攻击方法使用网络钓鱼者惯用的伎俩逃避网关和桌面杀毒软件的检测。
这种攻击方法是Sophos公司在加拿大温哥华的实验室在4月7日首次发现的。Cluley说,这种电子邮件的主题是“升级你的windows计算机”或者“紧急windows升级程序”。
这种电子邮件中包含一个链接,似乎要把用户引导到微软的windows升级网站。但是,实际上,这个链接把用户引到到一个黑客安装了“DSNX-05”特洛伊木马程序的网站。
这个网站是在多伦多的一家互联网服务提供商那里注册的,现在已经被关闭了。这个网站显示微软的标识,表面上就同微软的Windows升级网站一样。
Sophos警告称,微软从不采用这种方式发布安全升级程序。电子邮件用户对于收到的有附件的或者要求读者点击一个网络链接的电子邮件要特别小心。虽然这个网站被关闭了,但是,黑客还可能利用这种手段在其它地方建立网站,重新开始攻击活动。 以上的相关内容就是对黑客假冒微软安全升级网站,实施木马攻击的介绍,望你能有所收获。
上述的相关内容就是对黑客假冒微软安全升级网站,实施木马攻击的描述,希望会给你带来一些帮助在此方面。
相关阅读