新浪科技讯北京时间5月21日,在黑客技术迅速发展的今天,即使用户的计算机安全的意识很强,仍然会面临各种各样的安全威胁。据国外媒体报道,恶意黑客近日瞄准这类用户发布了一个虚假的微软安全更新,声称可以修复IE浏览器、Outlook Express以及Outlook中存在所有已知漏洞。
利用虚假安全更新引诱用户下载木马或病毒已经是一种常见的攻击手法,往往在微软正式发布例行安全更新几个小时之后,互联网上就会出现包含虚假安全更新的电子邮件。最新出现的虚假安全更新名为“2005年5月累积补丁”,它声称可以修复IE、Outlook Express以及Outlook中存在所有已知漏洞。微软的确在5月发布了安全补丁,但和IE以及电子邮件客户端没有任何关系。如果用户下载了这一虚假安全补丁,就会感染Pinfi病毒。
Sophos安全公司高级技术顾问格拉汉姆-克拉利(Graham Cluley)表示,黑客打着微软的旗号诱使用户下载木马和病毒已经成为一种标准战术。他说:“黑客总是希望他们的病毒能够感染更多的计算机用户,由于绝大部分计算机用户都需要下载微软安全更新,因此虚假安全更新也就成为了黑客欺骗用户的最便捷方法。”
在此之前,黑客经常假冒银行或金融机构向用户发送欺骗性电子邮件,但随着用户安全意识的增强,这种攻击手法已经略显过时。现在看来,黑客又转向了安全公司,他们经常假冒赛门铁克或微软安全团队的名义向用户发送包含病毒的电子邮件。
对于虚假安全更新的出现,微软方面非常重视,该公司在自己的网站上发布了相关技术文章,指导用户鉴别微软安全相关电子邮件的真伪。微软表示,真正的微软电子邮件从来不会包含附件,这是鉴别真伪最简单有效的方法。此外,微软电子邮件中参照的安全信息都来自于微软网站,包含的链接都以www.microsoft.com/security开头。(马丁)