黑客伪装用户投诉邮件暗藏木马
----------------
近日一种新型的木马藏身于电子邮件当中,伪装成用户的投诉邮件或“善意”的提醒贵网站被入侵等内容。而如果你下载了这封邮件的附件并运行了伪装成视频的文件时,一个木马就悄然进入了你的电脑。 这种分别针对网站管理员与个人网站站长的欺骗木马邮件目前正开始肆虐互联网。 有热心站长于先生长告知站长之家,称自己在上周末收到了一封关于用户投诉的邮件,由于自己在公司负责几个网站项目,因此也会特别留意这些邮件,这封投诉邮件大致是告知网站工作人员恶意篡改或清除用户数据,并且被自己保留了相关证据,请站长查阅附件。 当这位站长点开附件并下载到本地时,就出现了一个伪装屏幕录像专家图标的EXE文件,点击该文件弹出一个提示框需要输入查看密码,而此时,这个木马已经在C:\D ocuments and S ettings\All Users\DRM创建随机文件,例如****.lib,而这个文件以注入进程的方式存在,并且会强制自启动,目前暂不了解该木马的相关数据与入侵诉求。 而站长之家发现,同样的欺诈入侵的另一则范本则是,“善意”的黑客会提醒网站站长,贵站有漏洞,已被我顺利入侵,入侵视频如下等等。 因此,在处理用户邮件时应当谨慎对待。
-------落落------