新浪科技訊北京時間5月21日,在黑客技術迅速發展的今天,即使用戶的計算機安全的意識很強,仍然會面臨各種各樣的安全威脅。據國外媒體報道,惡意黑客近日瞄准這類用戶發布了一個虛假的微軟安全更新,聲稱可以修復IE浏覽器、Outlook Express以及Outlook中存在所有已知漏洞。
利用虛假安全更新引誘用戶下載木馬或病毒已經是一種常見的攻擊手法,往往在微軟正式發布例行安全更新幾個小時之後,互聯網上就會出現包含虛假安全更新的電子郵件。最新出現的虛假安全更新名為“2005年5月累積補丁”,它聲稱可以修復IE、Outlook Express以及Outlook中存在所有已知漏洞。微軟的確在5月發布了安全補丁,但和IE以及電子郵件客戶端沒有任何關系。如果用戶下載了這一虛假安全補丁,就會感染Pinfi病毒。
Sophos安全公司高級技術顧問格拉漢姆-克拉利(Graham Cluley)表示,黑客打著微軟的旗號誘使用戶下載木馬和病毒已經成為一種標准戰術。他說:“黑客總是希望他們的病毒能夠感染更多的計算機用戶,由於絕大部分計算機用戶都需要下載微軟安全更新,因此虛假安全更新也就成為了黑客欺騙用戶的最便捷方法。”
在此之前,黑客經常假冒銀行或金融機構向用戶發送欺騙性電子郵件,但隨著用戶安全意識的增強,這種攻擊手法已經略顯過時。現在看來,黑客又轉向了安全公司,他們經常假冒賽門鐵克或微軟安全團隊的名義向用戶發送包含病毒的電子郵件。
對於虛假安全更新的出現,微軟方面非常重視,該公司在自己的網站上發布了相關技術文章,指導用戶鑒別微軟安全相關電子郵件的真偽。微軟表示,真正的微軟電子郵件從來不會包含附件,這是鑒別真偽最簡單有效的方法。此外,微軟電子郵件中參照的安全信息都來自於微軟網站,包含的鏈接都以www.microsoft.com/security開頭。(馬丁)
