时间:2010-08-14 | 栏目:安全播报 | 点击:次
2009年10月26日,Websense安全实验室ThreatSeeker Network最新发现一波声称来自Facebook技术支持部门,请求用户重新设置密码的恶意垃圾邮件攻击。该邮件的发件地址(The From:)被刻意伪装成 support@facebook.com 来迷惑收件人,邮件中的附件为一个包含。exe执行程序。zip的压缩文件,目前该。exe执行程序在VirusTotal上的检测率为30%左右。截止该警告发布,ThreatSeeker Network监测到已有9万封同类信息送出。
这个恶意的。exe执行程序进入电脑后会自动链接到两台不同的服务器,来下载更多其他的恶意文件,包括Bredolab botnet僵尸病毒,使攻击者能够完全的控制受害人的电脑,并窃取其客户信息、利用其传播垃圾邮件等。目前,这两台服务器分别分布在荷兰和哈萨克斯坦。
此垃圾邮件的相关截图: