本周一微软宣布,不法分子发送大量含有Windows安全警报的虚假信息邮件 。该虚假的警报邮件中描述为一种新的“针对所有Windows操作系统用户升级的测试安全补丁” 。同时电子邮件会要求接收人按照要求下载邮件中的附件,而实际上该附件是一种被称为"Win32/Haxdoor"的恶意木马程序 。该木马程序可以记录各种敏感信息,比如密码和信用卡号码,并将收集来的信息自动提交给攻击者 。
微软表示,该木马病毒可以被反病毒软件以及微软的Malicious Software Removal Tool (MSRT)所检测到 。
本次警告发生在微软正式发布安全补丁的前一天,本次微软更新包含了Windows Active Directory、IE、Excel以及Microsoft Host Integration Server 。专家表示,这些更新都是通过微软的标准自动更新工具实现的,包括微软在内的软件厂商都不会通过邮件方式发放安全补丁 。
微软的一位发言人Christopher Budd 在博客中也写道,“微软永远不会向用户发送含有可执行程序附件的电子邮件,这是公司的一项政策 。如果你收一封含有安全提示附件的邮件,请立即删除 。”同时,微软会根据用户的要求,向他们发送一些安全提示的邮件,这些邮件都是纯文本实行,绝不包含有任何形式的附件 。
【微软声明测试修复补丁实为恶意软件】如果用户不能确定收到的安全提示邮件是否真实、可靠,可以登陆微软的TechNet security进行验证,其中包含同电子邮件安全提示相同的内容 。
推荐阅读
- 谨防通过微软漏洞传播的文件挂马器病毒
- 安全杂谈:了解 NAC 产品的一般测试指南
- 微软发7个严重漏洞补丁程序 专家建议修复
- 对8800发表一点个人看法
- 杀毒软件是否好用也能够测试
- 微软发布7个高危级系统安全补丁
- 下载:Windows XP新稳定性补丁
- 警惕:微软ANI漏洞补丁有问题
- 荣耀MagicBook 14的跑分是多少
- 微软本月没有发布系统安全补丁