互联网威胁监视公司Websense本周三发布的安全公告称,一种假冒的电子邮件鼓励收件人安装一个修复微软在MS05-039安全公告中介绍的一个Windows安全漏洞。
Websense公司的一位经理Joel Camissar说,因为这个电子邮件利用人们对自己系统的安全漏洞的担心,因此可能会取得一些成功。他说,人们仍容易上这个当。黑客很容易利用人们的恐惧心理。
这个欺骗活动比早些时候欺骗人们在计算机中安装特洛伊木马程序的做法在技术上有了改进,因为这次的欺骗活动是以微软本月初修复的一个真正的安全漏洞为背景的。
另外,杀毒软件公司Sophos星期三警告消费者称,垃圾邮件制造者发布了假冒的“订单跟踪”电子邮件,声称收件人很快将收到Fed-Ex公司送来的苹果计算机的iPod音乐播放机,并且已经从收件人的电子黄金账户扣除了大约500美元。
据Sophos称,这封电子邮件的主题是“跟踪你的订单”。电子邮件的附件包含一个名为“OrderInf.zip”的文件。如果收件人打开这个附件,里面的一个可执行文件OrderInfo.exe便开始运行并且试图从互联网上下载恶意软件。
Sophos高级技术顾问Graham Cluley说,人们很容易发现这种电子邮件的毛病。这封电子邮件中的拼写错误可能会提醒用户这封电子邮件不正常。另外,没有使用电子黄金账户的收件人对于被扣除500美元的说法也会感到不正常。