BitDefender的安全研究員警告說出現(xiàn)一種新木馬，該木馬冒充微軟Windows 7兼容工具，但實際上是一個Trojan dropper，它通過郵件附件快速傳播。

郵件活動包括一則信息，誘使收件人通過打開包含在郵件附件里的壓縮文件工具，來使用Windows 7 Upgrade Advisor（升級顧問）測試他的系統(tǒng)。一旦受害者執(zhí)行了該文件，木馬就會下載和安裝一個后門（backdoor），這樣攻擊者就可以用它來強制下載其他惡意程序。

BitDefender在線威脅實驗室的負(fù)責(zé)人Catalin Cosoi說，這種攻擊的感染率在它首次被發(fā)現(xiàn)后的三小時內(nèi)加倍了。Cosoi說，感染包含一個鍵盤記錄器（會截取密碼和其他保密信息）和使攻擊者能夠訪問和使用機器的程序。

在SearchSecurity.com網(wǎng)站的采訪中，Cosol表示，“檢查Windows 7的兼容性軟件對用戶具有相當(dāng)?shù)恼T惑力。人們對轉(zhuǎn)向這種操作系統(tǒng)很感興趣，因為它是一個更安全的產(chǎn)品，他們想知道他們的機器是否兼容，因為Windows 7需要更多的資源?！?/P>

Cosol說，郵件活動是用英文寫的。該攻擊在美國首次被發(fā)現(xiàn)，并迅速蔓延到德國。攻擊者一直在利用郵件活動中的惡意文件來安裝鍵盤記錄器，鍵盤記錄器可以記錄銀行憑證和其他帳戶信息。該活動很少能逃避偵查。但在過去幾個月中，攻擊者似乎可以用這個活動，利用計算機，組成更大的僵尸網(wǎng)絡(luò)。

在以前的襲擊活動中，網(wǎng)絡(luò)罪犯也曾利用微軟。2008年，假冒微軟補丁星期二電子郵件發(fā)布信息。在同一年，研究人員還發(fā)現(xiàn)了一種惡意程序冒充Windows安全中心。一旦安裝，程序就會通知用戶不存在感染。該程序還試圖傳播Windefender 2008，一個假的間諜軟件清除工具。

【編輯推薦】

1. windows 7資源監(jiān)視器可用來發(fā)現(xiàn)木馬
2. 安全專家談：全面剖析木馬清除工具進化