SonicWall反病毒研发经理Nick Bilogorskiy称:该电子邮件上有一个链接:地址是Qhost.NJI木马,该网址似乎合法但可能已经被黑。
他还称:该木马是VB编写的可执行文件,可改变了Windows用户主机文件,如果访问墨西哥银行网域,将被暗中重新定向,输入的所有数据将被记录。
本周早些时候,赛门铁克称有恶意PDF格式文件伪装成猪流感爆发的相关文件。还有许多垃圾邮件使用猪流感相关的主题,吸引用户点击医药网站。
新闻来源--赛迪网 原文
"猪流感"电邮暗含木马连接,打开需谨慎。
由 alvin 于 星期一, 05/04/2009 - 12:18 发表
据国外媒体报道,安全公司SonicWall称,目前有恶意电子邮件利用分发猪流感疫苗的信息,来吸引用户点击一个墨西哥网站的恶意文件,以窃取银行登录信息。
SonicWall反病毒研发经理Nick Bilogorskiy称:该电子邮件上有一个链接:地址是Qhost.NJI木马,该网址似乎合法但可能已经被黑。
他还称:该木马是VB编写的可执行文件,可改变了Windows用户主机文件,如果访问墨西哥银行网域,将被暗中重新定向,输入的所有数据将被记录。
本周早些时候,赛门铁克称有恶意PDF格式文件伪装成猪流感爆发的相关文件。还有许多垃圾邮件使用猪流感相关的主题,吸引用户点击医药网站。
新闻来源--赛迪网 原文
SonicWall反病毒研发经理Nick Bilogorskiy称:该电子邮件上有一个链接:地址是Qhost.NJI木马,该网址似乎合法但可能已经被黑。
他还称:该木马是VB编写的可执行文件,可改变了Windows用户主机文件,如果访问墨西哥银行网域,将被暗中重新定向,输入的所有数据将被记录。
本周早些时候,赛门铁克称有恶意PDF格式文件伪装成猪流感爆发的相关文件。还有许多垃圾邮件使用猪流感相关的主题,吸引用户点击医药网站。
新闻来源--赛迪网 原文
