收到一封EMail,如下:
寄件者:service@microsoft.com
主旨:Internet Explorer 7 FINAL 7.0.5730.11 Free Download
郵件的內文,只有一個未下載下來的圖片。
主旨:Internet Explorer 7 FINAL 7.0.5730.11 Free Download
郵件的內文,只有一個未下載下來的圖片。
目前IE7最新的英文正式版是7.0.5730.11,
而IE7剛出正式版時,是7.0.5700.6,
而IE7剛出正式版時,是7.0.5700.6,
對於喜歡嘗鮮的朋友,這個email應該是很吸引人…
但仔細一看,就發現這是假的,
最簡單的方法,就是將滑鼠停在圖片上,結果顯示網址如下:
secureo1.com/update/IE7-Setup.exe
直接連上網址前段,看起來是間軟體公司,有論壇、產品等,
不像是會亂搞的單位,只是為何會有此病毒在他們網站上?令人不解…
身為IT人員,就要比別人身先士卒,早一步探索與預防;
所以經過一些自我檢查後,決定下載下來看看(危險!勿試!)。
所以經過一些自我檢查後,決定下載下來看看(危險!勿試!)。
下載一完成,就被防毒軟體偵測到:
事件類型: 錯誤
事件類別目錄: 無
事件識別碼: 103
日期: 2006/11/12
時間: 下午 10:01:24
使用者: N/A
描述:
Malicious code found in file %systemdrive%\DOCUMENTS AND SETTINGS\UserName\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\EUI4CM8A\IE7-SETUP[1].EXE.
Infection: Trojan-Spy.Win32.Goldun.nq
Action: The file was renamed.
事件類別目錄: 無
事件識別碼: 103
日期: 2006/11/12
時間: 下午 10:01:24
使用者: N/A
描述:
Malicious code found in file %systemdrive%\DOCUMENTS AND SETTINGS\UserName\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\EUI4CM8A\IE7-SETUP[1].EXE.
Infection: Trojan-Spy.Win32.Goldun.nq
Action: The file was renamed.
後來,我就把它刪掉了。
下載更新軟體,能到官方網站下載就儘量不要到來路不明的網站下載。
此外,微軟不會透過email的副夾檔發送更新,或者直接發送下載網址。
此外,微軟不會透過email的副夾檔發送更新,或者直接發送下載網址。
Alvin 