引:安全研究人员宣布,网络上出现了一种自称是微软安全公告的垃圾邮件。邮件中提供了指向“安全补丁”的链接,并称这个补丁用来抵御蠕虫病毒Sober Zafi和Mytob,而这个链接实际上是指向恶意代码,攻击者可以借此完全控制被感染的计算机。
来自安全研究公司WebSense的报告显示,这个伪造的补丁是特洛伊木马程序SDBot的一个变体,目前杀毒软件仍然不能查杀这种木马。F-Secure公司病毒研究主任Mikko Hypp?nen说,真正的安全公告不会直接提供安全补丁的下载链接,而是指向微软公司的下载网站。
Hypp?nen说,下载并感染这种木马的可能性非常小,因为提供木马程序的服务器现在已经无法连接。攻击者租用了Internet服务供应商ThePlanet.Com公司的主机存放这个恶意程序,目前其带宽已经超过限额。
|
