This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

恶意软件的攻击炸出了“微软服务协议”电子邮件的重要变化

Filed Under: Featured, Malware, Spam

Microsoft logo如果你收到一封电子邮件,显然是从微软,自称是“微软服务协议的重要变化”,你会相信吗?

从肉眼观察,毕竟,它看起来专业,有微软的时髦的新标志..这可能是错误的? (随意点击下面的一个更大的版本,如果你想仔细看看。)

Malicious email. Click for larger version

零件的电子邮件的内容如下:

邮件正文:

我们已经更新了微软服务协议,管理我们的在线服务-包括您的Microsoft客户和我们的在线产品和服务对于消费者来说,这样的Hotmail,SkyDrive中,必应,MSN,Office.com,Windows Live Messenger的, Windows照片库,Windows Movie Maker中的Windows Mail Desktop和Windows作家。请仔细阅读在新的微软服务协议中附加的文件的变化,我们已经取得了熟悉。

更新后的协议将生效,2012年10月19日。如果您继续使用我们的服务后,10月19日,您同意的新协议的条款,当然,你可以取消你的服务在任何时候。

我们已经修改了协议,使其更容易阅读和理解,包括使用的问题和答案的格式,我们认为它可以使条款更清晰。我们还澄清了微软如何使用您的内容,以便更好地保护消费者和改进我们的产品,包括我们设计我们的云服务,在许多微软产品的高度集成使我们的使用方式。我们知道你可能有私人谈话和存储个人文件,使用我们的产品,我们希望你知道,我们优先考虑您的隐私。

在文件中附: Microsoft-Services-Agreement.pdf.exe .的线索,响你的警钟Microsoft-Services-Agreement.pdf.exe .

要小心(或什至缺乏,那些Windows用户谁没有告诉自己的操作系统完全显示文件名)附加的文件可能会出现一个Adobe PDF文档,而不是一个可执行文件。

但肯定的是,它是一个EXE文件。将嵌入一个后门木马在你的注册表在启动时自动运行。

讨厌的。

当然,不发送的电子邮件在所有由Microsoft。网络犯罪分子伪造的电子邮件标题,相信沟通是合法的,欺骗不知情的用户,然后单击附加的文件。

所以,千万不要被愚弄了花哨的字体,值得信赖的名字和刺激性的企业式的电子邮件,如上述。并非所有的恶意软件威胁垃圾邮件,冒充可耻的奥运体操小辫穿着的年轻女子声称,她去学校与您的视频

Sophos的产品检测到的恶意软件作为Troj / Backdr的-HG在这次袭击中使用。

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.