时间:2010-08-14 | 栏目:安全播报 | 点击:次
2010年1月28日,Websense安全实验室发现,微软公司发布的MS10-002漏洞补丁文件成为了犯罪分子“诱惑”用户上当的新诱饵。一周前,Websense安全实验室曾发布了IE 0day攻击代码已经全面泄露的安全警告,微软公司随后也发布了相关漏洞补丁,而犯罪分子的攻击行为显然没有到此为止。
不法分子利用用户对IE 0day攻击的关注,向用户发送含有虚假MS10-002漏洞补丁下载信息的邮件。这封邮件的发件人地址在经过不法分子伪装后,看上去就像是真的来至微软公司。犯罪分子还试图让虚假邮件看见起来更合法化,并扩大攻击目标范围,目前邮件内容包含意大利语和法语的译本。该邮件内容实际上至指MS10 – 001,其中第二段的内容是照搬MS10 – 001公告。而邮件的链接会将用户引向名为"update2010.scr"的文件,目前为止,该文件的检出率极低。
以下是该仿冒邮件的截图: