ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 2595|回复: 0
打印 上一主题 下一主题

[转帖] 安全疫情通报:假冒软件续约lj邮件激增

[复制链接]
跳转到指定楼层
顶楼
发表于 2013-10-29 11:46:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
过去几年我们发布了许多详细介绍目标性攻击的报告、白皮书和博客。例如,有些攻击利用复杂的感染方法(如水坑式攻击),有些攻击则依靠隐藏在文档文件中的 漏洞代码,并混合使用社交工程手法。不久前,使用假冒电子邮件作为感染方法的qf邮件蠕虫仍然主导着恶意软件世界,但有一种手法是冒充知名防bd提供商发 出的欺诈性软件许可续购通知。有些人可能认为这种手法已经绝迹,但最近有证据表明它仍然十分活跃。

lj邮件的附件具有.doc.exe 扩展名,这很可疑。尽管文件使用MS Word图标,但是此文件是一个可执行文件,因此不管电脑上是否安装了MS Word,此文件都会运行。赛门铁克将此文件检测为Trojan.Dropper。此文件一旦执行,就会在电脑上释放一个简单的后门(检测为 Backdoor.Trojan),该后门会连接到命令和控制(C&C)服务器,并等待远程攻击者的命令。攻击者可能会控制电脑,然后在电脑上为 所欲为,包括窃取信息以便在后续攻击中使用。

虽然使用防御系统抵御复杂攻击已成为绝对必要的措施,但是通常一个简单的老伎俩就足以攻破电脑。在使用了安全软件并且这类电子邮件很少会进入您的收件箱时,用户往往就会忘记基本的安全做法。请务必谨记一句话:“灾难常发生在您最不经意的时候”。
使用金笛邮件网关可以有效的拦截99%的bd、lj邮件
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 03:29

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表