近日,著名的网络安全公司SurfControl,(这里是他们的中文网站http://www.surfcontrol.cn)发现了一种全新的恶意威胁。这种威胁假冒人们广泛应用的Google工具条http://toolbar.google.com 的链接传播恶意的特洛伊木马程序。
各大媒体都报道了此事。
这里是两则来自国内的媒体报道:
http://www.enet.com.cn/article/2006/0725/A20060725144172.shtml
“ 据美国SurfControl安全公司称,计算机黑客们已经建了一个伪造的Google工具条网站来欺骗用户下载恶意软件,从而将用户的计算机变成“傀儡计算机”。
据北加利福尼亚的SurfControl公司称,从本周开始,互联网上开始大量流传着一些内容包含了该伪造网站网络链接以及邀请用户下载Google工具条软件的电子邮件。
这个伪造的网站完全是根据Google公司的官方网站复制而成。
但是该网站提供给用户下载的并不是Google工具条软件,而是一种木马程序,也就是一种隐藏在其他看似没什么问题的软件之中的恶意代码。
黑客利用这个恶意代码可以通过网络攻击控制住受到感染的计算机。
计算机用户已经被告知不要登陆该伪造的网站并且应该在下载之前用最新杀毒软件对即将下载的软件进行扫描。
法新社在周五曾就此事联系Google公司,但是Google没有给予任何回复。”
http://news.ccidnet.com/art/951/20060722/649985_1.html
“【赛迪网讯】7月22日外电消息,英国的互联网安全公司SurfControl发现一种恶意威胁。这种威胁假冒人们广泛应用的Google工具条的链接传播恶意的特洛伊木马程序。
据itwire.com.au网站报道,一个电子邮件从星期三(7月 19日)晚上开始到处传播。这个电子邮件声称是从Google发出来的并且提供了Google工具条的最新版本的信息。点击电子邮件中的链接能够把用户带 到一个假冒的Google工具条网站。这个网站表面上看与Google工具条网站一模一样,并且向用户提供为其浏览器下载工具条的选择。
然而,这个下载的文件实际上是一个特洛伊木马程序,能够把用户的计算机变成一个发送垃圾邮件的僵尸电脑。
安全公司SurfControl已经把防御这种攻击的恶意代码保护措施增加到了其全部产品的数据库中并且建议用户升级自己的杀毒软件。(c000) ”
还有很多同类报道:
http://bl1861.com/article/safety/200607/Article_1344.html
http://www.likestudy.com/article/010/0107/2006722/26573.Html
http://www.ybjh.org/news_view.asp?id=96
http://wgzj.zzedu.net.cn/interseaCMS/jyfw/xywg/zzwg/wgxw/2006/24320060724-35107.shtml
希望大家一定注意,不要上了木马的当!Trackback: http://tb.donews.net/TrackBack.aspx?PostId=978458