新闻稿
新Mytob 蠕虫借钓鱼攻击技巧 感染更多用户
安全专家警告称,最新的Mytob 蠕虫变种的作者借鉴了钓鱼式攻击者的 “诡计”,以感染更多的计算机用户。
当地时间本周三,安全厂商Sophos 表示,最新的Mytob 蠕虫变种发送包含有一个恶意的URL ,它指向托管有恶意蠕虫代码的网站。以前的
Mytob 蠕虫变种都以电子邮件附件的形式传播。
一旦蠕虫代码被下载后,它就会在PC 上安装一个后门儿软件,并利用它自带的电子邮件引擎向从被感染的计算机上收集的电子邮件地址发送它自己。
携带最新Mytob 蠕虫变种的电子邮件伪装为来自收件人的IT 部门或互联网接入服务提供商的合法电子邮件,其中包含有收件人的域名和电子邮件地址,以提高可信性。收件人会被告知,他们的帐户出现了安全问题,需要点击电子邮件中的链接确认其帐户。
Sophos 的高级技术顾问格雷厄姆·克鲁利表示,由于收件人将在无意中点击其中的链接,认为这是在执行IT 部门的指示,因此这封电子邮件会给企业的IT
部门带来很大的麻烦。
他在一份声明中说,通过利用这样的伪装,新版Mytob 蠕虫试图诱惑不知情的用户点击其中危险的 Web 链接。这是一个令IT 部门头疼的问题。
通常情况下,为了诱惑用户访问恶意网站,钓鱼式攻击总是欺骗收件人使他们相信电子邮件是来自银行或其它深受信赖的服务提供商。
Source: Sina.com.cn
Date: 10/06/2005 |
