Symantec資訊安全提示:

防範內含惡意程式的偽冒「安全軟件更新提示」電郵

新式社交工程垃圾郵件正為用戶構成威脅



Symantec最近發現一種新式社交工程垃圾郵件(Social engineering spam),此郵件冒以網絡安全軟件公司名義,提醒用戶下載並執行附加檔案,以更新該防護軟件。由於近日網絡上不斷出現類似Cryptolocker Trojan等木馬程式,用戶普遍擔心現有安全軟件未能探測所有病毒,所以不會對這些電郵更新提示產生懷疑,在未經仔細考慮下便進行下載並更新。

以下為Symantec發現偽冒安全軟件公司名義發出的電郵及相關標題,提醒用戶為軟件升級:

  • AntiVir Desktop: Important System Update – requires immediate action
  • Avast Antivirus: Important System Update – requires immediate action
  • AVG Anti-Virus Free Edition: Important System Update – requires immediate action
  • Avira Desktop: Important System Update – requires immediate action
  • Baidu Antivirus: Important System Update – requires immediate action
  • Cloud Antivirus Firewall: Important System Update – requires immediate action
  • ESET NOD32 Antivirus: Important System Update – requires immediate action
  • Kaspersky Anti-Virus: Important System Update – requires immediate action
  • McAfee Personal Firewall: Important System Update – requires immediate action
  • Norton AntiVirus: Important System Update – requires immediate action
  • Norton Internet Security: Important System Update – requires immediate action
  • Norton 360: Important System Update – requires immediate action
  • Symantec Endpoint Protection: Important System Update – requires immediate action
  • Trend Micro Titanium Internet Security: Important System Update – requires immediate action

雖然電郵標題有所不同,但含有惡意軟件的附加檔案卻沒有改變,一旦檔案被啟動,便會即時連接到networksecurityx.hopto.org,自動下載另一個惡意軟件。


針對這類威脅,Symantec擁有優越的解決方案Symantec Email Security.cloud,能對可疑郵件進行掃描,並在郵件可能對用戶造成威脅之前進行有效攔截,同時對與威脅相關的檔案(如下)進行跟蹤檢測:

以下為Symantec的建議,以幫助保障用戶網絡安全:

– 完 –










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec資訊安全提示: 防範內含惡意程式的偽冒「安全軟件更新提示」電郵;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋