BitDefender的安全研究员警告说出现一种新木马，该木马冒充微软Windows 7兼容工具，但实际上是一个Trojan dropper，它通过邮件附件快速传播。

邮件活动包括一则信息，诱使收件人通过打开包含在邮件附件里的压缩文件工具，来使用Windows 7 Upgrade Advisor（升级顾问）测试他的系统。一旦受害者执行了该文件，木马就会下载和安装一个后门（backdoor），这样攻击者就可以用它来强制下载其他恶意程序。

BitDefender在线威胁实验室的负责人Catalin Cosoi说，这种攻击的感染率在它首次被发现后的三小时内加倍了。Cosoi说，感染包含一个键盘记录器（会截取密码和其他保密信息）和使攻击者能够访问和使用机器的程序。

在SearchSecurity.com网站的采访中，Cosol表示，“检查Windows 7的兼容性软件对用户具有相当的诱惑力。人们对转向这种操作系统很感兴趣，因为它是一个更安全的产品，他们想知道他们的机器是否兼容，因为Windows 7需要更多的资源。”

Cosol说，邮件活动是用英文写的。该攻击在美国首次被发现，并迅速蔓延到德国。攻击者一直在利用邮件活动中的恶意文件来安装键盘记录器，键盘记录器可以记录银行凭证和其他帐户信息。该活动很少能逃避侦查。但在过去几个月中，攻击者似乎可以用这个活动，利用计算机，组成更大的僵尸网络。

在以前的袭击活动中，网络罪犯也曾利用微软。2008年，假冒微软补丁星期二电子邮件发布信息。在同一年，研究人员还发现了一种恶意程序冒充Windows安全中心。一旦安装，程序就会通知用户不存在感染。该程序还试图传播Windefender 2008，一个假的间谍软件清除工具。

【编辑推荐】

1. windows 7资源监视器可用来发现木马
2. 安全专家谈：全面剖析木马清除工具进化