摘要:
安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装成网钓邮件并流传到网络上,如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户,点入邮件网址前要小心来源网址,并且最好暂时关闭Java功能。伪造邮件指向的网站包含Blackhole攻击工具,透过挂马攻击入侵用户电脑中的Java漏洞,并植入Zeus恶意程序变种。安全研究人员指出,Zeus会窃取用户帐户相关资讯,然而它的检测率很低,不容易被病毒检 阅读全文
