蠕虫假冒Twitter邀请函入侵用户电脑

淡淡体味

蠕虫假冒Twitter邀请函入侵用户电脑

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2027 回复：1

安全厂商赛门铁克表示，最近检测到一波伪造Twitter邀请函来散播群发邮件蠕虫的事件。

　　从内容和版式看，伪造的邀请函很像是由Twitter官方网站发出的。然而，仔细比较后会发现伪造的邀请函没有官方邀请函中的“邀请进入”的链接，取而代之的是一个名为“邀请卡”的含有恶意文件的.zip格式附件，诱导有意加入Twitter的用户点击。

　　该“邀请卡”附件中的恶意文件被检测为W32.Ackantta.B@mm。该蠕虫首次出现在今年2月的一次电子贺卡攻击中，是一种群发邮件蠕虫。它会从受感染计算机上收集电子邮件地址，并通过在可移动磁盘及共享文件夹复制自身传播。


　　下图是一封含有恶意附件的假冒Twitter邮件实例：

　　该邮件的抬头为：

　　发件人: invitations@twitter.com

　　主题: Your friend invited you to twitter!

　　从发送地址来看，该邮件好像的确是来自官方邮箱（@twitter.com）。然而，用户看到的发信人地址很可能并不是真正的邮件的来源地址。现在极品邮件发送工具的功能越来越强大，邮件抬头中的内容均可以改变和伪造，令用户防不胜防。

　　如今Twitter越来越受欢迎，随着其用户人数的不断增长，攻击者也自然不会放过利用Twitter为题攻击用户计算机的机会。当用户收到来自Twitter网站的邀请加入信息，或其他网站更新信息和通知模样的消息时，不要轻易点击邮件内的链接或附件。否则，也许您下一条从Twitter发出的信息就会变成—“糟糕，刚被个一伪造的Twitter极品邮件骗了，电脑中毒了。。。”　　

sll_yidi

支持一下！希望广大用户提高警惕*d:1* *d:1* *d:1*