工作动态

当前位置: 中心首页 >> 工作动态 >> 正文

携带加密附件的垃圾邮件预警

时间:2019/04/12 点击数:

近日,安全部门截获大量使用不同语言编写的垃圾邮件,这些垃圾邮件附件携带有加密的 zip 文档,邮件正文中则注明了解密密码,诱骗用户点击附件文档。附件文档包含病毒文件,亚信安全将其命名为 Trojan.W97M.POWLOAD。

此类邮件主题通常是与发票有关,用户打开附件,输入解压缩口令后,执行压缩包内的 doc 文件,其会通过 PowerShell 下载三个随机数命名的可执行文件,安全部门已经可以检测这些可执行文件,将其命名为 TrojanSpy.Win32.EMOTET.SMA。这些随机数可执行文件就是著名的 EMOTET 银行木马文件,其通常是通过垃圾邮件进行传播。

解决方案

1.不要点击来源不明的邮件及附件;

2.不要访问邮件中的可疑链接;

3.对邮件内容进行甄别,谨防上当受骗;

总结:

垃圾邮件攻击往往邮件内容都是包含一些用户关注或者是近期流行性话题,利用人们的好奇心达到运行恶意附件的目的。我们建议用户通过桌面防护产品可以有效阻止威胁到达客户端;人员安全意识培训也是必不可少的环节。