Websense：迈克尔·杰克逊死讯成恶意邮件由头(图)

　　Websense 安全实验室监测发现：世界巨星迈克杰克逊的死讯一经公布，即出现宣称可看到未经披露的迈克杰克逊照片和视频的垃圾邮件。

　　该垃圾邮件中包含一个可链接到类似YouTube视频文件的URL，与那些直接将点击者链接到木门程序下载网站不同，该视频文件名为Michael.Jackson.videos.scr(MD5: 664cb28ef710e35dc5b7539eb633abca)，文件位于一个服务器设在澳大利亚的合法广播网站上，一旦运行该文件，一个合法网站上的http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm网页就会打开默认的浏览器，并提供新闻阅读来分散网民的注意力。

　　而在新闻阅读的背后，3个信息窃取组件开始下载并安装恶意软件。其中一个组件下载文件名为michael.gif，该文件AV检出率极低，查阅VT结果请点击。接下来恶意软件将安装一个恶意的BHO，并自行注册一个%windir%Dynamic.dll文件和指南。另外一个组件是与%windir%system32kproces.exe.捆绑运行的文件。第三个组件则为%windir%system32fotos.exe.

　　邮件正文翻译如下：

恶意垃圾邮件的截屏：

恶意视频文件的截屏：

Websense邮件和Web安全解决方案的用户未受到此次攻击。