垃圾邮件借IE7散播木马 伪称来自微软

    北京时间8月12日消息，据国外媒体报道，近日安全厂商发现了一种新的垃圾邮件，假冒IE7之名来推送恶意软件感染用户。

    这种垃圾邮件的主题是“Internet Explorer 7”，邮件正文中只有两个链接，一个是“下载最新版本IE”，一个是“关于这封邮件”，后者伪称该邮件来自微软官方。

    如果用户点击了邮件中的下载链接，会打开一个假冒的浏览器网页，被告知下载一个名为“update.exe”的文件，文件大小为136KB，而这个可执行文件将会感染用户的计算机并下载恶意软件。

    上个月还发生了一次类似策略的攻击，不过那次垃圾邮件发送者使用的诱饵是好莱坞著名女影星安吉丽娜·朱莉的“裸照”。

    将恶意软件伪装成合法软件来诱骗用户进行下载，这已经是黑客们经常用的攻击手段之一。上周Adobe曾发布了一份安全告警，称有不法分子将恶意软件伪装成其Flash浏览器插件。

    用户如果希望下载IE7，最好选择微软官方站点，而且通过Windows自带的自动更新服务也可以获得这一浏览器。