This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

顽皮的护士樱白鸟试图感染恶意软件与防务公司

Filed Under: Featured, Malware, Spam, Vulnerability

正如我们之前提到的,我们已经看到了大量的垃圾,各种组织的文件,利用CVE-2012-0158漏洞。

防务公司的受害者没有受到限制,而且还包括政府部门,慈善机构和招聘机构。

我们已经看到最新的攻击之一,被送往国防承包商,使用的主题行"if you want sex pictrue!"

Naughty nurse email carries malware payload

(我出现了如此完整的图像不显示上述截图后,它变得清晰,描绘的护士没有给她带来了整个统一工作)。

附加到电子邮件的文件sexpicture.rar包含了日本的模式白鸟樱的裸体照片的数量。

无害的,你可能会想。然而,这两个文件是沿着破旧的快照。

一个明显的屏幕保护程序, short-SEXGPJ_1.SCR ,是恶意的-作为Sophos产品检测Mal/Behav-043

另一个文件,的short-SEX_ST_1.DOC ,Sophos产品,作为Troj / DocDrop的自动对焦,并试图进一步安装恶意代码到受害者的电脑,利用CVE-2012-0158漏洞检测。

虽然出现的电子邮件,雅虎台湾分公司,“从:”地址已被伪造,谁发出了攻击。我也要去,使相当安全的假设,白鸟小姐是不知道她的图像是如何被滥用。

确保在贵公司的工作人员警惕打开来路不明的电子邮件附件,计算机捍卫了最新的防病毒软件和最新的安全补丁。

微软发布的漏洞补丁四月背面-如果你还没有已经在您的Windows电脑推出了,现在这样做。

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.