安全公司日前向互联网用户发出警告称,一种新型特洛伊木马程序正伪装成微软的Windows XP升级软件而通过垃圾邮件大肆传播。
这一程序的名称是“Xombe”或“Dloader-L”,经常出现在来自windowsupdate@microsoft.com的垃圾邮件当中,带有一个可执行附件,如果用户打开附件,它会自动在受害者的电脑上进行安装。
据反病毒公司Sophos介绍,该程序安装完毕之后,Xombe即链接到某个网站,然后下载并安装另外一个程序Mssvc-A,Mssvc-A也是一种特洛伊木马程序。
包括Sophos、CAI以及赛门铁克在内的多数反病毒公司认为Xombe属于低风险之列,它既不属于蠕虫也不是病毒,自身不能进行复制,只能通过垃圾邮件进行传播。
类似的邮件往往会告诉你,“Window (原文如此)升级发现你正在运行Windows XP服务包2(SP1)的beta版。为了改善你电脑的稳定性,微软推荐你删除Windows XP SP1的beta版。”
据CA、Sophos以及其它公司介绍,收件人得到的信息是“运行附件中的winxp_sp1.exe文件,安装完毕后重启计算机。”
Sophos表示它已经收到好多客户有关Xombe特洛伊程序的报告。
反病毒公司目前正在更新病毒库以识别Xombe,并提供有关删除受感染电脑当中特洛伊程序的指导。
据微软网站介绍,微软经常通过电子邮件发布安全公告,但是从来没有在附件当中加进软件更新的做法。
微软表示大多数微软的软件升级都是通过Windows升级、微软Office升级或微软下载中心来完成的。(陈立荣)