RSA犯罪行动研究实验室(FraudAction Research Laboratory)日前表示发现了一个藏匿有木马病毒的“山寨版”CNN网站, 这个山寨版CNN网站是通过垃圾邮件进行扩散。 该网站以目前最受关注的以色列袭击巴勒斯坦事件为诱饵, 其首页的头条是“停火特洛伊攻击”, 同时还刊登有大量以色列哈马斯攻击加沙地带的图片。
RSA表示, 这个网站与CNN、CNN母公司或其它分公司毫无关系, 并表示该网站的域名所属主机是在中国。 据悉, 打开这个山寨版CNN网站后就会跳出一个文件下载框, 下载的内容就是木马病毒, 该病毒会窃取计算机用户的机密信息。 RSA负责产品管理和战略的副总裁Sam Curry说, 这种病毒会窃取计算机和知名非银行金融机构之间的加密通讯信息, 另外我们经常收到的、看似从银行或其他非银行金融机构发来的电子邮件中也会包含这种病毒。
RSA还再次警告说, 如果网络用户收到不知名的邮件, 并要求提供个人信息、诱惑查看一些所谓的有意思的内容时, 这样的邮件应该引起高度重视, 切忌不要随意按照邮件的要求行事。
