【赛迪网讯】5月4日消息,据国外媒体报道,安全公司SonicWall称,目前有恶意电子邮件利用分发猪流感疫苗的信息,来吸引用户点击一个墨西哥网站的恶意文件,以窃取银行登录信息。
SonicWall反病毒研发经理Nick Bilogorskiy称:该电子邮件上有一个链接:地址是Qhost.NJI木马,该网址似乎合法但可能已经被黑。
他还称:该木马是VB编写的可执行文件,可改变了Windows用户主机文件,如果访问墨西哥银行网域,将被暗中重新定向,输入的所有数据将被记录。
本周早些时候,赛门铁克称有恶意PDF格式文件伪装成猪流感爆发的相关文件。还有许多垃圾邮件使用猪流感相关的主题,吸引用户点击医药网站。
这是该网站上的恶意软件,SonicWall称该网站合法,但可能是被黑。