如今,一种新的通过社交工程学垃圾邮件诱使用户在电脑上运行恶意软件的攻击形式正在蔓延。恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。
如今,一种新的通过社交工程学垃圾邮件诱使用户在电脑上运行恶意软件的攻击形式正在蔓延。恶意软件开发者采取的方法多种多样,其中之一就是伪装电子邮件来自某安全软件公司,要求终端用户安装一个重要的系统升级,其附件则为一个虚假的杀毒软件修复补丁。由于最近国外一些媒体对Cryptolocker Trojan等木马做了大量报道,导致大众对于自己的设备检测和应对新的威胁产生了担忧,于是给这种通过社交工程学垃圾邮件散播的恶意软件提供了可乘之机。通常在这种情况下,用户更易被迷惑,从而下载并安装这种虚假的修复补丁,而不考虑这个补丁的真实性。
赛门铁克目前已经发现了许多不同的垃圾邮件主题,其中盗用了很多知名的安全软件品牌:
" AntiVir Desktop: 重要系统升级--需要立即升级
" Avast Antivirus: 重要系统升级--需要立即升级
" AVG Anti-Virus 免费版: 重要系统升级--需要立即升级
" Avira Desktop: 重要系统升级--需要立即升级
" Baidu Antivirus: 重要系统升级--需要立即升级
" Cloud Antivirus Firewall: 重要系统升级--需要立即升级
" ESET NOD32 Antivirus: 重要系统升级--需要立即升级
" Kaspersky Anti-Virus:重要系统升级--需要立即升级
" McAfee Personal Firewall: 重要系统升级--需要立即升级
" Norton AntiVirus: 重要系统升级--需要立即升级
" Norton Internet Security: 重要系统升级--需要立即升级
" Norton 360: 重要系统升级--需要立即升级
" Symantec Endpoint Protection: 重要系统升级--需要立即升级
" Trend Micro Titanium Internet Security: 重要系统升级--需要立即升级
虽然主题会有一些变化,但是包含恶意可执行文件的zip文件附件保持不变,且一旦恶意软件被执行,用户将会被连接到"networksecurityx.hopto.org"去下载另一个文件,该恶意软件使用名为ozybe.exe的一种程序来执行任务。
针对此类威胁,赛门铁克拥有优越的解决方案--Symantec Email Security.cloud,它能对可疑邮件进行扫描,并且在邮件可能对用户造成威胁之前进行有效拦截,同时对与威胁相关的以下文件进行跟踪检测:
" Trojan.Gen
" Trojan.Zbot
" WS.Viral.1
此外,赛门铁克提醒用户遵循以下建议,避免成为社交工程学垃圾邮件威胁的受害者:
" 不要在电子邮件中点击可疑链接。
" 不要打开来自陌生收件人的任何附件。
" 在回复电子邮件时,不要提供任何个人信息。
" 安装功能全面的安全软件,如 Norton Internet Security 或Norton 360,它们能够保护您免遭钓鱼网站或社交网络的欺诈。
" 当点击电子邮件中或社交网络上的诱导性链接时,保持小心谨慎。
网友评论