一项新的恶意软件活动使用似乎告知来自疾病控制中心的H1N1疫苗接种计划的伪造电子邮件,但实际上试图安装宙斯特洛伊木马。 McAfee和Symantec发布了有关有毒电子邮件的警告,根据McAfee的文章中的屏幕截图,这些电子邮件仿佛是从“疾病控制和预防中心(CDC)”发出的。主题不尽相同,但可能是“您的个人疫苗接种档案”或“H1N1疫苗接种政府注册计划”。有关更多主题行示例和电子邮件正文文本,请参阅Symantec的文章或McAfee的警告。
电子邮件中的链接导致恶意但实际的站点,受害者应下载工具以创建疫苗接种情况(参见上面的屏幕截图)。该网站的网址使用的是以真正外观的名称开头的常用策略 - 在这种情况下为online.cdc.gov … - 但以诸如… yhnbad.com.im的域名结尾。 IE8中的域名高亮功能可以帮助解决这个问题,就像Firefox的Locationbar2插件一样。
[更多阅读:如何从Windows PC删除恶意软件]