Mrsandman 2007-05-11
安全公司赛门铁克研究员日前表示,微软Windows的注册用户也许将被最新的钓鱼攻击锁定。
据Vnunet报道,赛门铁克表示最新出现的木马病毒,可以入侵微软Windows XP操作系统,并且盗窃用户的信用卡密码信息。据悉,该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序,后者在发现Windows版本存在盗版现象之后,将自动向用户发出警报。该木马伪装成WGA向用户发出警报,说产品在此之前已经被其他用户激活,为了重新激活Windows,用户需要输入电话号码、电子邮件地址以及所有的信用卡细节。
而如果用户拒绝输入信用卡等个人信息,木马将自动对系统进行关闭。“请所有用户注意,WGA不需要任何个人信息、财政细节等,因此不要向任何机构和个人提供这些信息。”赛门铁克安全反应部门研究员表示。“在没有弄清事情的真相之前,哪怕是多疑也要好于盲目信赖。”当然这也不是第一次微软反盗版工具被黑客利用,去年夏天,一款即时消息病毒也曾经以WGA更新的形式入侵用户电脑。有趣的是,WGA系统一直被微软视为保护软件业务安全的重要工具,如今却给某些用户带来了灾难性的后果。