螢幕保護程式惡意郵件　在電腦上安裝Rootkits及木馬

Sophos警告人們注意，最近一種以螢幕保護程式散發垃圾郵件的現象普遍出現，這種螢幕保護程式實際上是為了往被感染的電腦中安裝rootkits和木馬而設的。

這些電子郵件被發送到世界各地的email中去，信件稱使用者的朋友給他/她發送了螢幕保護或讓他們開啟附件（名為bsaver.zip）。這些惡意垃圾郵件通常使用的正文為，“早上/晚上好！附件是很酷的螢幕保護程式”，郵件的主題一般是：

Sophos說，用戶點選了附件中的ZIP檔後，就會感染Agent-FZB木馬，而為了躲避安全軟體的檢測，該木馬會往電腦中安裝2種rootkits。

“如果你收到陌生人的來信，並且信中叫你執行附件中的‘很棒的螢幕保護程式’，那麼你就要打起12萬分的注意了，”Sophos的高級技術顧問Graham Cluley說。“駭客們現在都是使用社會工程學和偷竊模式的rootkits兩種技術結合，企圖利用用戶的粗心大意來進行攻擊。”

在NTRootK-BY和Agent-FVT這兩個惡意垃圾郵件中，Sophos就已經發現駭客們使用rootkits了。從2007年7月27日1：20開始，它的客戶們就不會受到攻擊了。Sophos的反rootkit軟體能夠識別已知和未知的rootkits，並且非sophos的用戶也可以跟現有用戶一樣免費下載這種軟體。

“第三方——通常是駭客——頻繁地使用rootkits來隱藏那些使用先進的偷竊技術的其他軟體和進程。像間諜軟體、按鍵記錄器這樣的惡意程式碼，用rootkits可以完全避開常規安全產品或者作業系統的檢測，”Cluley解釋說。“駭客們使用rootkit技術來確保對所侵入的電腦的控制，不讓用戶察覺，因此我們非常有必要來對此類威脅進行防禦。”(責任編輯：李磊)