wechatimg81

黑客恶意利用含 Windows 脚本垃圾邮件传播勒索软件

  • 浏览次数 5868
  • 喜欢 0
  • 评分 12345

国际知名安全厂商赛门铁克发现,过去三个月里恶意利用 Windows 脚本文件(WSF)进行邮件攻击数量显著增加,上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。

Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档,可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。

部分电子邮件客户端不会阻止 .wsf 文件的自动运行,常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。

下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量:

wsf-files-malware-spama

稿源:本站翻译整理,封面来源:百度搜索