This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

恶意软件的攻击炸出了“微软服务协议”电子邮件的重要变化

Filed Under: Featured, Malware, Spam

Microsoft logo如果你收到一封电子邮件,显然是从微软,自称是“微软服务协议的重要变化”,你会相信吗?

从肉眼观察,毕竟,它看起来专业,有微软的时髦的新标志..这可能是错误的? (随意点击下面的一个更大的版本,如果你想仔细看看。)

Malicious email. Click for larger version

零件的电子邮件的内容如下:

邮件正文:

我们已经更新了微软服务协议,管理我们的在线服务-包括您的Microsoft客户和我们的在线产品和服务对于消费者来说,这样的Hotmail,SkyDrive中,必应,MSN,Office.com,Windows Live Messenger的, Windows照片库,Windows Movie Maker中的Windows Mail Desktop和Windows作家。请仔细阅读在新的微软服务协议中附加的文件的变化,我们已经取得了熟悉。

更新后的协议将生效,2012年10月19日。如果您继续使用我们的服务后,10月19日,您同意的新协议的条款,当然,你可以取消你的服务在任何时候。

我们已经修改了协议,使其更容易阅读和理解,包括使用的问题和答案的格式,我们认为它可以使条款更清晰。我们还澄清了微软如何使用您的内容,以便更好地保护消费者和改进我们的产品,包括我们设计我们的云服务,在许多微软产品的高度集成使我们的使用方式。我们知道你可能有私人谈话和存储个人文件,使用我们的产品,我们希望你知道,我们优先考虑您的隐私。

在文件中附: Microsoft-Services-Agreement.pdf.exe .的线索,响你的警钟Microsoft-Services-Agreement.pdf.exe .

要小心(或什至缺乏,那些Windows用户谁没有告诉自己的操作系统完全显示文件名)附加的文件可能会出现一个Adobe PDF文档,而不是一个可执行文件。

但肯定的是,它是一个EXE文件。将嵌入一个后门木马在你的注册表在启动时自动运行。

讨厌的。

当然,不发送的电子邮件在所有由Microsoft。网络犯罪分子伪造的电子邮件标题,相信沟通是合法的,欺骗不知情的用户,然后单击附加的文件。

所以,千万不要被愚弄了花哨的字体,值得信赖的名字和刺激性的企业式的电子邮件,如上述。并非所有的恶意软件威胁垃圾邮件,冒充可耻的奥运体操小辫穿着的年轻女子声称,她去学校与您的视频

Sophos的产品检测到的恶意软件作为Troj / Backdr的-HG在这次袭击中使用。

You might like

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.