Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkrHFi0ACgkQJgpm+UqPDyaf6wCeKppoCHIX7qiBTUa3P6YfrVRF 同时,欢迎您登陆我们的网站,为您的朋友送去真挚的祝福!
7L0An1uPcDKyWKrrGn9HHVu0LUCtvHGg
=ojKh
-----END PGP SIGNATURE-----
gard greeting <greetinggard@gmail.com> 到处散发中秋贺卡恶意网站。该网页内容利用网易的贺卡翻制,增加恶意代码,针对敏感人士进行欺诈攻击。
其中有针对 MSIE,Firefox 3.5 版本各种浏览器的安全漏洞的攻击脚本。比如:
Firefox 3.5 Heap Spray Vulnerabilty
这些脚本都经过好几层 urlencoding 编码,简单的小伎俩,就把 drweb.com 的在线扫描软件给骗过去了,没有查出问题。
Author: SBerry aka Simon Berry-Byrne
具体有哪些恶意木马代码,还没有来及查。事情紧急,先发布警告。希望尽快通知朋友防止上当!
建议:最好使用 Firefox 并安装 NoScript 插件,浏览网页时,可以防止大部分恶意脚本的攻击。
[1] http://vms.drweb.com/online/
Date: 2009/10/2
Subject: 我们带来了您朋友的问候~!
您的朋友给你寄来了贺卡,该贺卡暂时寄存在我处,
领取方式:
访问以下链接,即可收取您的贺卡
本邮件带有本人数字签名以防止假冒和欺诈。请不要轻信来自本人 email 地址但没有正确 OpenPGP 数字签名的任何邮件中的链接和附件,以防欺诈网页和木马病毒。为验证本邮件的数字签名真伪,请从 http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26 获取我的公钥。
No comments:
Post a Comment