警惕虚假安全软件升级威胁

如今，一种新的通过社交工程学垃圾邮件诱使用户在电脑上运行恶意软件的攻击形式正在蔓延。恶意软件开发者采取的方法多种多样，其中之一就是伪装电子邮件来自某安全软件公司，要求终端用户安装一个重要的系统升级，其附件则为一个虚假的杀毒软件修复补丁。由于最近国外一些媒体对Cryptolocker Trojan等木马做了大量报道，导致大众对于自己的设备检测和应对新的威胁产生了担忧，于是给这种通过社交工程学垃圾邮件散播的恶意软件提供了可乘之机。通常在这种情况下，用户更易被迷惑，从而下载并安装这种虚假的修复补丁，而不考虑这个补丁的真实性。 目前已经发现了许多不同的垃圾邮件主题，其中盗用了很多知名的安全软件品牌，例如：AntiVir Desktop: 重要系统升级-需要立即升级；Avast Antivirus: 重要系统升级-需要立即升级；Baidu Antivirus: 重要系统升级-需要立即升级等。 　　虽然主题会有一些变化，但是包含恶意可执行文件的zip文件附件保持不变，且一旦恶意软件被执行，用户将会被连接到“networksecurityx.hopto.org”去下载另一个文件，该恶意软件使用名为ozybe.exe的一种程序来执行任务。 　　针对此类威胁，提醒用户遵循以下建议，避免成为社交工程学垃圾邮件威胁的受害者： 1.不要在电子邮件中点击可疑链接。 　2.不要打开来自陌生收件人的任何附件。 　3.在回复电子邮件时，不要提供任何个人信息。 　4.安装功能全面的安全软件，确保电脑免遭钓鱼网站或社交网络的欺诈。 　5.当点击电子邮件中或社交网络上的诱导性链接时，保持小心谨慎。