日前,一个冒充微软Windows 7兼容工具的新型特洛伊木马,正在通过邮件附件快速传播。
该类邮件会要求收件人打开邮件附件里的压缩包,使用里面的Windows 7 Upgrade Advisor对其系统进行测试。可收件人一旦真的执行了附件文件,就会被该木马安装后门,攻击者会利用它来下载其他恶意程序。
BitDefender在线威胁实验室负责人Catalin Cosoi表示,这种攻击的感染率在它首次被发现后的三小时内加倍。木马会在受害者机器里安装用于截取密码与其他保密信息的键盘记录器,以及留给攻击者使用的远程访问程序。
检查Windows 7的兼容性软件对用户具有相当的诱惑力,人们对转向这种操作系统很感兴趣,因为它是一个更安全的产品,人们想知道他们的机器是否兼容,因为Windows 7需要更多的资源。
邮件正文是用英文书写,攻击从美国开始,目前蔓延到了德国。攻击者除了通过木马记录受害者的银行凭证和其他帐户信息,似乎还在利用这一攻击组成更大的僵尸网络。
除了Windows 7兼容工具,微软安全补丁、Windows安全中心、Windefender 2008都曾被黑客利用。