網絡騙子們引誘好奇的用戶打開一個宣稱是明星美人的裸照的附件。然而他們得到的不是照片,他們得到的是一個木馬下載器。
日前一家安全公司警告IT行業的經理和用戶們,黑客正在通過用電子郵件附件里的女演員的裸照,比如安吉麗娜朱莉的裸照來誘惑他們打開惡意程序。
Sophos周四報告說,這種廣泛傳播的廣告郵件,以聲稱包含令人震驚的女明星的裸照為特點,這些女明星包括安吉麗娜朱莉、尼克基德曼、波特曼。實際上郵件的附件里包含的是一個后門和Dloadr-BCP木馬病毒。顯然,它里面沒有什么照片。
Dloadr-BCP木馬病毒感染Windows操作平臺,能夠從網絡上下載更多惡意病毒到被感染的電腦內。在發現這個病毒幾小時后,Sophos給予它低到中等的流行度評級分數。
Sophos 的高級技術顧問Graham Cluley在一份書面聲明中說到,“這些電子郵件偽裝成含有色情的內容,引誘那些不明究竟的用戶在他們的Windows操作系統的電腦上打開文件,然后電腦會被安裝上一個后門,這個后門會從網絡上下載更多的惡意代碼到電腦中。這種社會傳播伎倆沒有什么新鮮的。實際上,它在網絡犯罪中被經常使用,有時候會感覺好像從默片時代就開始了一樣。然而,這種很有效的愚弄人們運行代碼使得黑客可以侵入他們電腦的方法并沒有被制止。”
Sophos的研究人員星期四報告發現垃圾郵件攻擊。
該類電子郵件訊息一般類似于這樣的內容:“天氣真好,親愛的。驚爆妮可基德曼全裸照片。就在你的附件里可以看到。”
據Sophos報道,該類電子郵件中包含一個的壓縮附件,即所謂的amazing.zip。該附件即是一個可執行文件-- shocking.exe。
不過這不是一個新伎倆。
在4月份,黑客利用新華社的漏洞發動垃圾郵件攻擊,他們用小甜甜布蘭妮的裸照誘使用戶瀏覽惡意網站。在以前,其他名人的名字,像帕里斯.希爾頓、哈莉.貝瑞和珍妮佛洛佩茲,都被這樣使用過。
