20CN网络安全小组第一代论坛
发表新主题  发表回复

个人资料 | 社区目录 用户登录 | | 论坛搜索 | 常见问题 | 论坛主页
  下一个最老的主题   下一个最新的主题
» 20CN网络安全小组第一代论坛   » 安 全 基 地   » 菜鸟乐园   » 又一邮件病毒“横空出世” 金山提醒用户小心提防 (转载)

   
作者 标题: 又一邮件病毒“横空出世” 金山提醒用户小心提防 (转载)
朗月清风
未注册


图标 1  发表于         编辑/删除帖子   引用原文回复  
来源:金山毒霸特供

发布时间:2001-08-31 10:47:24

近期,各种电脑病毒可谓层出不穷,Sircam先生、红色代码、网络神偷先后各领风骚一阵,如今又有一新邮件病毒“横空出世”,前来凑凑热闹!

这种新邮件病毒名为Win32.Invalid.A@mm,欺骗性更高,它伪装成发自微软技术支持中心的邮件,极具破坏性。它通过一任意解码键对可执行程序进行解码,使得那些后缀为E XE的可执行程序无法正常运行。

Central Command公司的产品经理Steven Sundermeier在一份报告中称,该种新病毒试图利用社会工程意识来诱使用户打开邮件附件。这家总部在麦地拉的公司还宣称,他们仅收到有关该病毒的一份报告,报告中指出这种新病毒的危害程度属于中级,含有一段恶意攻击程序,同时还可进行传播。

这种新蠕虫的特点是,以一封来自微软技术中心的邮件出现,其邮件主题为“无效的SS认证”。邮件内容主要是说无效的SSL(安全Socket 层)认证可导致IE浏览器缓冲溢出,进而导致攻击者非法访问用户的电脑。同时它敦促用户下载附件上的补丁以避免遭受别人攻击。

一旦附件被激活,该蠕虫便检查网络是否链接,若链接成功,它便自动在您的硬盘上的“我的文档”文件夹中寻找扩展名为ht的文件,然后又自动对在此文件夹中找到的邮件地址进行自我发送。
该假装成来自微软的欺骗性邮件内容全文如下:

From: "Microsoft Support" support@microsoft.com

Subject: Invalid SSL Certificate

Hello,

Microsoft Corporation announced that an invalid
SSL certificate that web sites use is required to be
installed on the user computer to use the https
protocol. During the installation, the certificate
causes a buffer overrun in Microsoft Internet
Explorer and by that allows attackers to get
access to your computer. The SSL protocol is
used by many companies that require credit card
or personal information so, there is a high
possibility that you have this certificate installed.
To avoid of being attacked by hackers, please
download and install the attached patch. It is
strongly recommended to install it because almost
all users have this certificate installed without their
knowledge.


Have a nice day,
Microsoft Corporation

Attachment: sslpatch.exe

IP: 已记录

 
发表新主题  发表回复 关闭主题 突出主题 移动主题 删除主题 下一个最老的主题   下一个最新的主题
- 适于打印的主题视图
转到:
联系我们 | 20CN网络安全小组

Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。