图 1 冒牌的微软升级通知
这封电子邮件表面上看来自微软升级中心(update@microsoft.com),主题是“让您的计算机保持最新,谢谢!”。在这封邮件里,它警告用户“最迟12小时内升级您的Windows系统,否则您的系统可能因到期无法继续使用”,并要求用户尽快下载安装“高优先级”升级包。从既往经验来看,我们很容易看出这是攻击者借微软升级之名忽悠那些新手,至于这招灵不灵,想想每年有多少新手产生就清楚了!这种垃圾邮件借助高仿真的邮件通知来愚弄那些新手,通过点击邮件中的升级地址从而欺骗他们神不知鬼不觉地安装一个后门木马。
而这封电子邮件传播的后门木马叫IRC.Backdoor.Trojan,这一木马利用系统漏洞无声无息地就可以安装到系统中。更麻烦的是,它向远程攻击者发起非法连接,关闭并禁用杀毒软件、修改系统文件、安装其他恶意程序。另外,它还会搜集用户敏感信息发送给幕后的攻击者。
当然,骗局一眼就可以戳穿,但是难免有些涉世未深的新手会误信这一冒牌升级通知而中招。我们有必要明白一个事实,微软从没有通过电子邮件发布Windows更新或通过电子邮件发送升级通知。因此,建议用户要睁大眼睛明辨真假。