Sophos安全公司的资深技术顾问Graham Cluley说,通过微软来欺骗用户下载特洛伊马和病毒已经成为一种非常标准的攻击策略,他还说,"攻击者想要让尽可能多的用户去下载他们的病毒"。
希望能够欺骗有安全意识的用户,恶意黑客们发布了一个虚假的微软安全更新,声称这是对Internet Explorer,Outlook Express 和Outlook的更新。
这种更新电子邮件的发布一般是在微软安全补丁更新之后, 确切地说,伪造的更新有时会出现在官方正式补丁发布一小时之后。
最新的版本命名为“May 2005 Cumulative Patch”(2005年5月累积升级补丁),它声称可以针对于IE、Outlook以及Outlook Express的安全隐患进行修复。这种电子邮件仿造微软语言和官员通信方式,从而让它看起来是很合法的。
微软确实在五月份发布了一个补丁,但不是针对它的IE 或它的电子邮件客户的。那些下载这种伪造更新的用户就会被感染Pinfi 病毒。
黑客攻击仍在进行中
Sophos安全公司的资深技术顾问Graham Cluley说,通过微软来欺骗用户下载特洛伊马和病毒已经成为一种非常标准的策略,他还说,"攻击者想要让尽可能多的用户去下载他们的病毒"。
他说,"攻击者想要让尽可能多的用户去下载他们的病毒"。"既然微软更新与很多人密切相关,那么他们就会把更新作为是一个唬弄用户下载什么他们本来不会下载的东西的很容易的方法。"
其它公司譬如银行和金融机关,同样也被用来诱骗那些信任他们的用户,但是对广大用户进行教育,可以使他们来防范这种电子邮件。
现在看起来,攻击者正将矛头转向了安全公司,它们将病毒隐藏在那些看起来似乎是来自Symantec 或微软安全组的消息中。
更强的努力
目前恶意黑客将他们的目标瞄准了微软并不意味着不会对Redmond这样的公司采取行动。
公司已经指导用户到网站上去阅读一个标题为"怎样判断微软安全相关的消息是否正确"的栏目。
在网站上,微软指出有很多方式可以察觉出异常,他们强调说合法的微软电子邮件是不包含附件的。他们还参考了已经在微软网站上列出的安全信息,并且它们都会有超链接链接到 http://www.microsoft.com/security 。
微软的网站上从2003年开始就不断给出一些虚假公告的例子,值得注意的是,它们的专业化的外观和真诚的帮助的语气欺骗了许多用户,从而使很多用户的机器受到了感染。