以下的文章主要向大家描述的是黑客假冒微軟升級(jí)網(wǎng)站實(shí)施木馬攻擊，在實(shí)際操作中他們有時(shí)會(huì)利用假冒的微軟網(wǎng)站欺騙不知情的網(wǎng)絡(luò)用戶，從而使這些用戶的計(jì)算機(jī)感染特洛伊木馬程序。以下就是詳細(xì)內(nèi)容描述。

Sophos公司高級(jí)技術(shù)顧問Graham Cluley說，詐騙分子使用看起來好像是來自微軟的電子郵件信息欺騙收件人訪問上載了惡意程序的網(wǎng)站。利用Windows軟件補(bǔ)丁的方法來傳播惡意軟件并不是新手段。然而，最新發(fā)現(xiàn)的這種攻擊方法使用網(wǎng)絡(luò)釣魚者慣用的伎倆逃避網(wǎng)關(guān)和桌面殺毒軟件的檢測(cè)。

這種攻擊方法是Sophos公司在加拿大溫哥華的實(shí)驗(yàn)室在4月7日首次發(fā)現(xiàn)的。Cluley說，這種電子郵件的主題是“升級(jí)你的windows計(jì)算機(jī)”或者“緊急windows升級(jí)程序”。

這種電子郵件中包含一個(gè)鏈接，似乎要把用戶引導(dǎo)到微軟的windows升級(jí)網(wǎng)站。但是，實(shí)際上，這個(gè)鏈接把用戶引到到一個(gè)黑客安裝了“DSNX-05”特洛伊木馬程序的網(wǎng)站。

這個(gè)網(wǎng)站是在多倫多的一家互聯(lián)網(wǎng)服務(wù)提供商那里注冊(cè)的，現(xiàn)在已經(jīng)被關(guān)閉了。這個(gè)網(wǎng)站顯示微軟的標(biāo)識(shí)，表面上就同微軟的Windows升級(jí)網(wǎng)站一樣。

Sophos警告稱，微軟從不采用這種方式發(fā)布安全升級(jí)程序。電子郵件用戶對(duì)于收到的有附件的或者要求讀者點(diǎn)擊一個(gè)網(wǎng)絡(luò)鏈接的電子郵件要特別小心。雖然這個(gè)網(wǎng)站被關(guān)閉了，但是，黑客還可能利用這種手段在其它地方建立網(wǎng)站，重新開始攻擊活動(dòng)。 以上的相關(guān)內(nèi)容就是對(duì)黑客假冒微軟安全升級(jí)網(wǎng)站，實(shí)施木馬攻擊的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對(duì)黑客假冒微軟安全升級(jí)網(wǎng)站，實(shí)施木馬攻擊的描述，希望會(huì)給你帶來一些幫助在此方面。

【編輯推薦】

1. 解析阻止或減輕SQL注入攻擊實(shí)用招數(shù)
2. 有效預(yù)防SQL注入攻擊的六脈神劍
3. 使用IDS技術(shù)防止SQL注入攻擊
4. GreenSQL助力防止SQL注入攻擊
5. SQL注入攻擊及其防范檢測(cè)技術(shù)研究