安全組織SANS Internet Storm Center (ISC) 接獲通報(bào)，有一封來自微軟，名為《微軟服務(wù)變更重要通知》（Important Changes to Microsoft Services）的郵件，遭到黑客偽裝成網(wǎng)釣郵件并流傳到網(wǎng)絡(luò)上，如果用戶不慎點(diǎn)入就會被帶到利用Java漏洞進(jìn)行攻擊的惡意網(wǎng)站。ISC并呼吁用戶，點(diǎn)入郵件網(wǎng)址前要小心來源網(wǎng)址，并且最好暫時(shí)關(guān)閉Java功能。

偽造郵件指向的網(wǎng)站包含Blackhole攻擊工具，透過掛馬攻擊入侵用戶電腦中的Java漏洞，并植入Zeus惡意程序變種。安全研究人員指出，Zeus會竊取用戶帳戶相關(guān)資訊，然而它的檢測率很低，不容易被病毒檢測工具發(fā)現(xiàn)。

正規(guī)的微軟通知郵件宣布數(shù)項(xiàng)微軟服務(wù)自10月19日開始變更，由署名Karla L的人員發(fā)出。郵件旨在通知用戶，微軟線上服務(wù)包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer將有用戶安全驗(yàn)證方法的調(diào)整。

Karla L則在微軟網(wǎng)站回應(yīng)表示，用戶若在Hotmail.com或Outlook.com發(fā)出，會看到郵件有綠色盾牌圖樣，顯示來源為受信賴的單位。

由于Java 7近來被發(fā)現(xiàn)的漏洞可能導(dǎo)致零時(shí)差攻擊，針對其中一項(xiàng)漏洞的攻擊程序就是透過Blackhole流傳，因而讓黑客常用的Blackhole工具備受注目。雖然甲骨文已在8月底緊急發(fā)出安全修補(bǔ)程序，但資訊安全專家表示，Java 7更新后仍有新漏洞。

原文鏈接：http://www.cnitinfo.com/11141.html