安全組織SANS Internet Storm Center (ISC) 接獲通報,有一封來自微軟,名為《微軟服務變更重要通知》(Important Changes to Microsoft Services)的郵件,遭到駭客仿製成網釣郵件並流傳到網路上,如果使用者不慎點入就會被帶到利用Java漏洞進行攻擊的惡意網站。ISC並呼籲使用者,點入郵件網址前要小心來源網址,並且最好暫時關閉Java功能。
仿冒郵件指向的網站包含Blackhole攻擊工具,透過掛馬攻擊入侵使用者電腦中的Java漏洞,並植入Zeus惡意程式變種。安全研究人員指出,Zeus會竊取使用者帳戶相關資訊,然而它的偵測率很低,不容易被安全工具發現。
正牌的微軟通知郵件宣佈數項微軟服務自10月19日開始變更,由署名Karla L的人員寄出。郵件旨在通知用戶,微軟線上服務包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer將有使用者安全驗證作法的調整。
Karla L則在微軟網站回應表示,使用者若在Hotmail.com或Outlook.com寄出,會看到郵件有綠色盾牌圖樣,顯示來源為受信賴的單位。
由於Java 7近來被發現的漏洞可能導致零時差攻擊,針對其中一項漏洞的攻擊程式就是透過Blackhole流傳,因而讓駭客愛用的Blackhole工具備受注目。雖然甲骨文已在8月底緊急發出安全修補程式,但資安專家旋即表示,Java 7更新仍有新漏洞。(編譯/林妍溱)
熱門新聞
2025-03-07
2025-03-07
2025-03-07
