黑客利用"震撼性"虚假新闻传播木马

北京时间8月17日消息,据国外媒体报道,安全专家们表示,最近黑客们又想出了新花招来在别人计算机上种植木马:充分利用人们对"耸人听闻"新闻的好奇心,当然这些所谓的新闻是虚假的。

据国外安全机构F-Secure和Sophos的安全专家表示,近日不少人收到了标题中包含"惊人消息(Breaking News)"的电子邮件,其中包含诸多虚假新闻,例如"杨致远离开雅虎"、"玛丽•凯特•奥尔森(Mary-Kate Olsen)与希斯•莱吉尔(Heath Ledger)逝世有关"和"飞机冲击贵族学校,数百学生死亡"等。

当用户点击了这些虚假新闻的链接后,将会打开一个假冒的CNN站点,并出现一个对话框要求你升级浏览器的Flash播放器来查看相关新闻的视频片段。

而它所提供下载的升级文件"adobe_flash.exe"实际上是一个特洛伊木马,可以被黑客利用来窃取信息和安装更多恶意软件。

Adobe公司曾在上星期发布了一个安全公告,提醒用户不要从Adobe.com之外的网站下载Flash播放器。Adobe公司的安全经理David Lenoe表示,如果用户被提示需下载某个软件更新,最好的做法是直接访问软件厂商官网来自己进行更新,对于来自不熟悉网址或IP地址的下载提示,用户需要保持足够的警惕性。