Rogue Microsoft服务协议电子邮件通知导致最新的Java漏洞利用

黑客分发有关微软服务协议变更的流氓电子邮件通知，诱骗用户访问恶意网页，这些网页使用最近流传的Java漏洞利用恶意软件感染他们的电脑。

SANS互联网风暴中心的安全事件处理人员Russ McRee在一篇博客文章中表示，他们使用微软合法电子邮件中关于微软服务协议和通信偏好的重大变化的模板，收到多份关于网络钓鱼攻击的报告。 >流氓电子邮件是微软发送给用户的合法通知的副本此更改将于10月19日生效的公司服务协议中。

[详细阅读：如何从Windows PC中删除恶意软件]

但是，在恶意版本的电子邮件中，正确的链接已被替换并链接到托管Blackhole漏洞攻击工具包的攻击页面的受攻击网站。

Blackhole是网络犯罪分子用来发起基于Web的攻击的工具，它利用浏览器插件（如Java，Adobe Reader或Flash Player）中的漏洞在访问受危害或恶意网站的用户的计算机上安装恶意软件

这种类型的攻击称为路过式下载，非常有效，因为它不需要用户交互来实现其目标。最近更新为包含上周一在线发布的针对Java 7的新漏洞。 McRee表示，恶意微软服务协议通知中的链接指向受黑洞感染的网站利用新的Java漏洞安装Zeus金融恶意软件的一个变种，Oracle在周四发布了Java 7 Update 7以解决漏洞由此漏洞利用攻击

VirusTotal文件扫描服务提供的42个病毒引擎中只有8个检测到此攻击中使用的恶意Java小程序。 Zeus变体的检测率也很低。

创建受信任公司发送的合法电子邮件恶意版本的技术非常陈旧。但是，网络犯罪分子继续使用它表明它仍然是有效的。

“这封电子邮件是关于微软服务协议和通信偏好更新的合法声明，”微软支持邮件技术的项目经理将自己标识为Karla L ，微软答案网站回应用户询问电子邮件的真实性，

然而，她后来承认存在关于使用相同模板的恶意电子邮件的报告。 “如果您收到有关Microsoft服务协议更新的电子邮件，并且您正在通过Hotmail或Outlook.com阅读您的电子邮件，则合法电子邮件应具有绿色屏蔽，表明该邮件来自可信发件人，”她说。 “如果电子邮件没有绿色盾牌，则可以将该电子邮件标记为Phishing骗局。”

将鼠标悬停在合法版本的电子邮件的链接上应指向microsoft.com域上的位置。其他任何内容都应该视为可疑。

查看电子邮件标题还可以提供电子邮件是否合法的线索。例如，这份流氓电子邮件的一些样本来自中国的一个IP地址，McRee说。