BitDefender的安全研究員警告說(shuō)出現(xiàn)一種新木馬，該木馬冒充微軟Windows 7兼容工具，但實(shí)際上是一個(gè)Trojan dropper，它通過(guò)郵件附件快速傳播。

郵件活動(dòng)包括一則信息，誘使收件人通過(guò)打開(kāi)包含在郵件附件里的壓縮文件工具，來(lái)使用Windows 7 Upgrade Advisor（升級(jí)顧問(wèn)）測(cè)試他的系統(tǒng)。一旦受害者執(zhí)行了該文件，木馬就會(huì)下載和安裝一個(gè)后門(mén)（backdoor），這樣攻擊者就可以用它來(lái)強(qiáng)制下載其他惡意程序。

BitDefender在線威脅實(shí)驗(yàn)室的負(fù)責(zé)人Catalin Cosoi說(shuō)，這種攻擊的感染率在它首次被發(fā)現(xiàn)后的三小時(shí)內(nèi)加倍了。Cosoi說(shuō)，感染包含一個(gè)鍵盤(pán)記錄器（會(huì)截取密碼和其他保密信息）和使攻擊者能夠訪問(wèn)和使用機(jī)器的程序。

在SearchSecurity.com網(wǎng)站的采訪中，Cosol表示，“檢查Windows 7的兼容性軟件對(duì)用戶具有相當(dāng)?shù)恼T惑力。人們對(duì)轉(zhuǎn)向這種操作系統(tǒng)很感興趣，因?yàn)樗且粋€(gè)更安全的產(chǎn)品，他們想知道他們的機(jī)器是否兼容，因?yàn)閃indows 7需要更多的資源?！?/P>

Cosol說(shuō)，郵件活動(dòng)是用英文寫(xiě)的。該攻擊在美國(guó)首次被發(fā)現(xiàn)，并迅速蔓延到德國(guó)。攻擊者一直在利用郵件活動(dòng)中的惡意文件來(lái)安裝鍵盤(pán)記錄器，鍵盤(pán)記錄器可以記錄銀行憑證和其他帳戶信息。該活動(dòng)很少能逃避偵查。但在過(guò)去幾個(gè)月中，攻擊者似乎可以用這個(gè)活動(dòng)，利用計(jì)算機(jī)，組成更大的僵尸網(wǎng)絡(luò)。

在以前的襲擊活動(dòng)中，網(wǎng)絡(luò)罪犯也曾利用微軟。2008年，假冒微軟補(bǔ)丁星期二電子郵件發(fā)布信息。在同一年，研究人員還發(fā)現(xiàn)了一種惡意程序冒充Windows安全中心。一旦安裝，程序就會(huì)通知用戶不存在感染。該程序還試圖傳播Windefender 2008，一個(gè)假的間諜軟件清除工具。

【編輯推薦】

1. windows 7資源監(jiān)視器可用來(lái)發(fā)現(xiàn)木馬
2. 安全專家談：全面剖析木馬清除工具進(jìn)化