本周一微软宣布,不法分子发送大量含有Windows安全警报的虚假信息邮件。该虚假的警报邮件中描述为一种新的“针对所有Windows操作系统用户升级的测试安全补丁”。同时电子邮件会要求接收人按照要求下载邮件中的附件,而实际上该附件是一种被称为"Win32/Haxdoor"的恶意木马程序。该木马程序可以记录各种敏感信息,比如密码和信用卡号码,并将收集来的信息自动提交给攻击者。
微软表示,该木马病毒可以被反病毒软件以及微软的Malicious Software Removal Tool (MSRT)所检测到。
本次警告发生在微软正式发布安全补丁的前一天,本次微软更新包含了Windows Active Directory、IE、Excel以及Microsoft Host Integration Server。专家表示,这些更新都是通过微软的标准自动更新工具实现的,包括微软在内的软件厂商都不会通过邮件方式发放安全补丁。
微软的一位发言人Christopher Budd 在博客中也写道,“微软永远不会向用户发送含有可执行程序附件的电子邮件,这是公司的一项政策。如果你收一封含有安全提示附件的邮件,请立即删除。”同时,微软会根据用户的要求,向他们发送一些安全提示的邮件,这些邮件都是纯文本实行,绝不包含有任何形式的附件。
如果用户不能确定收到的安全提示邮件是否真实、可靠,可以登陆微软的TechNet security进行验证,其中包含同电子邮件安全提示相同的内容。
标签: