首页>>通知公告

当心!波士顿马拉松爆炸案垃圾邮件泛滥

来源: 作者: 点击量: 时间:2013-04-24

G Data目前观测到一波引诱收件人到恶意网站的垃圾邮件的巨浪。

  波士顿马拉松爆炸不仅造成了巨大的伤亡,并引起了世界各地的恐惧,而且网络犯罪者也开始利用这个机会进行攻击,从而又引发一波恶意软件的大浪。G Data安全实验室目前观测到,在邮件中包含爆炸案视频链接地址的电子邮件数量大规模上升。但除了YouTube视频,网站中还隐藏了勒索恶意软件。这个恶意软件会阻止受感染的电脑并且在一个名为“救赎”的付款中,声称会再度释放。受感染的电脑同时也被利用作为垃圾邮件的扩散器,从而发送更多的垃圾邮件。在第二个变种中,攻击者会盗取密码并通过监控读取用户所有的网络流量。G Data建议此类垃圾邮件的收件人不要阅读它而是直接删除掉,并且在任何情况下都不要点击其中包含的链接。
 


有关波士顿爆炸视频的垃圾邮件,电子邮件除了一个链接没有其他内容

很多人使用互联网,作为了解当前新闻和背景信息的第一窗口,并且在了解这些消息时观看视频也非常流行。如果一个垃圾邮件收件人,点击了垃圾邮件中包含的链接,他会被转到一个包含5个不同的YouTube视频的诱饵网站。

  但除了这5个视频,攻击者已经预先在网站中植入了一个Java小程序,从而通过目标电脑中的一个特定Java漏洞,来攻击被诱导而来的垃圾邮件收件人。如果电脑中安装的Java的版本早于Version 7 update 11,那么勒索恶意软件就会利用此漏洞安装到电脑中,并且受感染的电脑会被利用发送更多的垃圾邮件。

显示”了包含的Java小程序的此类网站的截图

    在第二个变种中,攻击者还窃取储存在Firefox浏览器中的密码,如:网上商店,电子邮件或社交网络密码。并且读取所有未加密的网络流量。这样就会允许网络犯罪者能够完全监视用户。

流量跟踪行为截图
 
G Data安全实验室给这些垃圾邮件收件人的一些建议:
 
  不要打开邮件,直接删除:收到垃圾邮件后,不要阅读直接删除。出于安全考虑,不要点击邮件附件或在正文中包含的链接。
 
  安装安全软件:用户应该安装一款包含病毒防护、垃圾邮件防护、网页过滤和实时保护的有效的安全软件。
 
  安装更新:用户应该经常更新系统和系统中安装的程序,安装所有可用的补丁和更新,保持电脑时刻都更新到最新版本。
 
  
 
扩展阅读:
 
  G Data于1985年成立于波鸿(德国), 在20多年前开发了第一款杀毒软件。G Data采用双引擎扫描技术及爆发护盾技术,病毒侦测率高达99.9%,拥有独步天下的病毒查杀能力。G Data获得德国国内及国际上的众多荣誉奖项,产品已经在全世界90多个国家销售,是全世界最著名的杀毒软件和安全产品服
 
 

 

友情链接

FriendLink