据SANS互联网风暴中心称，一种新出现的电子邮件诈骗活动能够导致最终用户的计算机被一连串的恶意文件感染。

　　互联网风暴中心经理Marcus Sachs在互联网风暴中心经理人周日日记中详细介绍了最近出现的这种电子邮件的内容。

　　这封电子邮件包含与电子支付公司e-Gold有关的交割业务。这封电子邮件的作者试图说服收件人相信她从一个交割业务中损失了现金。这封电子邮件包含一个截屏图像详细介绍了这个问题。这个截屏图像的文件名是screen.zip。当打开这个文件时，这个文件将向受害人的计算机中释放出许多可执行文件和.dll文件。其中一个文件包括一个传播间谍软件的特洛伊木马程序。这个木马程序企图窃取用户的e-Gold账户信息。

　　Sachs说，这个问题和分析结果是一位读者向互联网风暴中心报告的。他说，读者是互联网风暴中心的支柱。我们对那些给我们发来自己的分析结果让我们提醒其他人的那些读者表示真诚的谢意。

　　SiteDepth系统发现.php安全漏洞

　　法国安全事件反应中心是对SiteDepth中的安全漏洞发出警告的安全机构之一。SiteDepth是一种主要由成人网站运营商使用的一种内容管理系统。这个安全漏洞能够让攻击者执行任意代码。

　　法国安全事件反应中心上个星期对这个问题发出了安全警告。这个安全漏洞是德国安全公司Major Security的David "Aesthetico" Vieira-Kurz第一个报告的。

　　法国安全事件反应中心称，这个安全漏洞是由于在“constants.php”脚本中输入验证错误引起的。这个脚本没有验证“SD_DIR”参数。远程攻击者可以利用这个安全漏洞以网络服务器的权限加入恶意文件和执行任意代码。

　　这个安全漏洞影响SiteDepth 3.0.1和以前版本的软件。目前厂商还没有为这个安全漏洞发布补丁。

　　McAfee警告MySpace网站存在广告软件

　　社交网络网站MySpace在年轻人和老年人中也许都很受欢迎。但是，那个网站共享的媒体内容并非全都无害的。

　　杀毒软件公司McAfee在其Avert实验室的博客中警告称，今年不仅流行了2个MySpace病毒，而且MySpace网站还变成了一个广告软件的温床。

　　具体地说，McAfee公司的Allysa Myers指出，华盛顿邮报最近报告说，MySpace网站贴出的一个广告利用微软今年年初修复的WMF安全漏洞安装广告软件。此外，还有一家机构据说创建了一个虚假的MySpace配置文件以提高广告软件的安装数量。

　　这就意味着在工作日中进行的无害的MySpace浏览也许并不是无害的。Myers说，确实没有任何方法能够阻止有人创建这种配置文件用于有疑问的目的。

本文引用地址：http://www.ipmotor.com/news/laji/2006/0821/content_33.htm