蠕虫假冒Twitter邀请函入侵用户电脑
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:2027
回复:1
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
安全厂商赛门铁克表示,最近检测到一波伪造Twitter邀请函来散播群发邮件蠕虫的事件。
从内容和版式看,伪造的邀请函很像是由Twitter官方网站发出的。然而,仔细比较后会发现伪造的邀请函没有官方邀请函中的“邀请进入”的链接,取而代之的是一个名为“邀请卡”的含有恶意文件的.zip格式附件,诱导有意加入Twitter的用户点击。
该“邀请卡”附件中的恶意文件被检测为W32.Ackantta.B@mm。该蠕虫首次出现在今年2月的一次电子贺卡攻击中,是一种群发邮件蠕虫。它会从受感染计算机上收集电子邮件地址,并通过在可移动磁盘及共享文件夹复制自身传播。
下图是一封含有恶意附件的假冒Twitter邮件实例:
该邮件的抬头为:
发件人: invitations@twitter.com
主题: Your friend invited you to twitter!
从发送地址来看,该邮件好像的确是来自官方邮箱(@twitter.com)。然而,用户看到的发信人地址很可能并不是真正的邮件的来源地址。现在极品邮件发送工具的功能越来越强大,邮件抬头中的内容均可以改变和伪造,令用户防不胜防。
如今Twitter越来越受欢迎,随着其用户人数的不断增长,攻击者也自然不会放过利用Twitter为题攻击用户计算机的机会。当用户收到来自Twitter网站的邀请加入信息,或其他网站更新信息和通知模样的消息时,不要轻易点击邮件内的链接或附件。否则,也许您下一条从Twitter发出的信息就会变成—“糟糕,刚被个一伪造的Twitter极品邮件骗了,电脑中毒了。。。” |