最近一种普遍出现的以屏保形式散发垃圾邮件的现象,这种屏保实际上是为了往被感染的计算机中安装rootkits和木马而设的。
这些电子邮件被发送到世界各地的电子邮箱中去,信件称用户的朋友给他/她发送了屏幕保护或者让他们打开附件(名为bsaver.zip)。这些恶意垃圾邮件通常使用的正文为,“早上/晚上好!附件是很酷的屏保”,邮件的主题一般是:
'Life is beautiful'
'Life will be better'
'Good summer'
'help you'
“生活很美好”“生活会更美好”“美好夏日”“帮助你”
用户点击了附件中的ZIP文件后,就会感染Agent-FZB木马,而为了躲避安全软件的检测,该木马会往电脑中安装2种rootkits。
如果你收到陌生地址的来信,并且信中让你运行附件中的‘很棒的屏保’,那么你就要打起12分的精神了,黑客们现在都是使用社会工程学和偷窃模式的rootkits两种技术结合,企图利用用户的粗心大意来进行攻击。
在NTRootK-BY和Agent-FVT这两个恶意垃圾邮件中,Sophos就已经发现黑客们使用rootkits了。从2007年7月27日1:20开始,它的客户们就不会受到攻击了。Sophos的反rootkit软件能够识别已知和未知的rootkits,并且非sophos的用户也可以跟现有用户一样免费下载这种软件。
“第三方——通常是黑客——频繁地使用rootkits来隐藏那些使用先进的偷窃技术的其他软件和进程。像间谍软件、按键记录器这样的恶意代码,用rootkits可以完全避开常规安全产品或者操作系统的检测,”Cluley解释说。“黑客们使用rootkit技术来保持对所侵入的计算机的控制,不让用户察觉,因此我们非常有必要来对此类威胁进行防御。”