[摘要]安全公司警告互联网用户,日前有一种新的木马程序将自己伪装成来自微软的Windows XP补丁,通过垃圾邮件广泛传播。被称为“Xombe”或“Dloader-L”的程序隐藏在来自“windowsupd...
安全公司警告互联网用户,日前有一种新的木马程序将自己伪装成来自微软的Windows XP补丁,通过垃圾邮件广泛传播。被称为“Xombe”或“Dloader-L”的程序隐藏在来自“windowsupdate@microsoft.com”的垃圾邮件的一个可执行附件中。当用户打开该附件时,该程序就会将自己安装在受害用户的计算机上。
反病毒公司Sophos称:一旦成功安装,Xombe会连上一个Web站点,然后下载、安装另一个名为“Mssvc-A”的程序。“Mssvc-A”是一个木马程序,它将会把受感染计算机拖下水,对网页发动DDoS(拒绝服务)袭击。
包括Sophos、Computer Associates International和Symantec在内的大多数安全公司都将Xombe的危险等级列为“低”。因为这个木马并非蠕虫或病毒,不会进行自我复制,而只能通过垃圾邮件进行传播。
带有这一木马的垃圾邮件借微软发布Windows XP服务包测试版之机,妄图以微软的口吻欺骗用户打开附件。电子邮件表示:“Window Update已检测到你正在运行Windows XP Service Pack 1的Beta版本。为了提升您系统的稳定性,微软建议您删除Windows XP SP1的测试版。”
软件巨头在网站上声明,微软虽然经常通过电子邮件的形式发布安全公告,但从来不会将软件升级补丁作为附件附于其中。用户可通过Windows Update、Office Update或微软下载中心得到软件升级。(出处:PConline)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:木马化身XP补丁!善良的你切莫上当受骗