以下的文章主要向大家描述的是黑客假冒微軟升級網(wǎng)站實施木馬攻擊，在實際操作中他們有時會利用假冒的微軟網(wǎng)站欺騙不知情的網(wǎng)絡(luò)用戶，從而使這些用戶的計算機感染特洛伊木馬程序。以下就是詳細(xì)內(nèi)容描述。

Sophos公司高級技術(shù)顧問Graham Cluley說，詐騙分子使用看起來好像是來自微軟的電子郵件信息欺騙收件人訪問上載了惡意程序的網(wǎng)站。利用Windows軟件補丁的方法來傳播惡意軟件并不是新手段。然而，最新發(fā)現(xiàn)的這種攻擊方法使用網(wǎng)絡(luò)釣魚者慣用的伎倆逃避網(wǎng)關(guān)和桌面殺毒軟件的檢測。

這種攻擊方法是Sophos公司在加拿大溫哥華的實驗室在4月7日首次發(fā)現(xiàn)的。Cluley說，這種電子郵件的主題是“升級你的windows計算機”或者“緊急windows升級程序”。

這種電子郵件中包含一個鏈接，似乎要把用戶引導(dǎo)到微軟的windows升級網(wǎng)站。但是，實際上，這個鏈接把用戶引到到一個黑客安裝了“DSNX-05”特洛伊木馬程序的網(wǎng)站。

這個網(wǎng)站是在多倫多的一家互聯(lián)網(wǎng)服務(wù)提供商那里注冊的，現(xiàn)在已經(jīng)被關(guān)閉了。這個網(wǎng)站顯示微軟的標(biāo)識，表面上就同微軟的Windows升級網(wǎng)站一樣。

Sophos警告稱，微軟從不采用這種方式發(fā)布安全升級程序。電子郵件用戶對于收到的有附件的或者要求讀者點擊一個網(wǎng)絡(luò)鏈接的電子郵件要特別小心。雖然這個網(wǎng)站被關(guān)閉了，但是，黑客還可能利用這種手段在其它地方建立網(wǎng)站，重新開始攻擊活動。 以上的相關(guān)內(nèi)容就是對黑客假冒微軟安全升級網(wǎng)站，實施木馬攻擊的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對黑客假冒微軟安全升級網(wǎng)站，實施木馬攻擊的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

1. 解析阻止或減輕SQL注入攻擊實用招數(shù)
2. 有效預(yù)防SQL注入攻擊的六脈神劍
3. 使用IDS技術(shù)防止SQL注入攻擊
4. GreenSQL助力防止SQL注入攻擊
5. SQL注入攻擊及其防范檢測技術(shù)研究