国际知名安全厂商赛门铁克发现，过去三个月里恶意利用 Windows 脚本文件（WSF）进行邮件攻击数量显著增加，上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。 Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档，可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。 部分电子邮件客户端不会阻止 .wsf 文件的自动运行，常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。 下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量： 稿源：本站翻译整理，封面来源：百度搜索

2016 年 9 月，新恶意软件 TrickBot 开始活跃，最初引起专家注意是因其与银行木马 Dyre 行事风格略微相似。据统计 2015 年 11 月后垃圾邮件传播 Dyre 的数量开始下降，直至第二年1月逐渐淡出人们视野。专家猜测新恶意软件 TrickBot 或借壳重生，或是原开发人员参与到了其他项目当中。其实在 TrickBot 之前，Dridex 团队也曾尝试借用银行木马 Dyre 的技术，因此不同木马之间共享代码和技术在恶意软件一行屡见不鲜。 专家同时指出，从编码风格、感染方式以及加密操作上看，TrickBot 更像是 dyre 的升级版，目前主要针对澳大利亚银行活动。 稿源：本站翻译整理，封面来源：百度搜索