This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

顽皮的护士樱白鸟试图感染恶意软件与防务公司

Filed Under: Featured, Malware, Spam, Vulnerability

正如我们之前提到的,我们已经看到了大量的垃圾,各种组织的文件,利用CVE-2012-0158漏洞。

防务公司的受害者没有受到限制,而且还包括政府部门,慈善机构和招聘机构。

我们已经看到最新的攻击之一,被送往国防承包商,使用的主题行"if you want sex pictrue!"

Naughty nurse email carries malware payload

(我出现了如此完整的图像不显示上述截图后,它变得清晰,描绘的护士没有给她带来了整个统一工作)。

附加到电子邮件的文件sexpicture.rar包含了日本的模式白鸟樱的裸体照片的数量。

无害的,你可能会想。然而,这两个文件是沿着破旧的快照。

一个明显的屏幕保护程序, short-SEXGPJ_1.SCR ,是恶意的-作为Sophos产品检测Mal/Behav-043

另一个文件,的short-SEX_ST_1.DOC ,Sophos产品,作为Troj / DocDrop的自动对焦,并试图进一步安装恶意代码到受害者的电脑,利用CVE-2012-0158漏洞检测。

虽然出现的电子邮件,雅虎台湾分公司,“从:”地址已被伪造,谁发出了攻击。我也要去,使相当安全的假设,白鸟小姐是不知道她的图像是如何被滥用。

确保在贵公司的工作人员警惕打开来路不明的电子邮件附件,计算机捍卫了最新的防病毒软件和最新的安全补丁。

微软发布的漏洞补丁四月背面-如果你还没有已经在您的Windows电脑推出了,现在这样做。

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley