编辑:jiayuan 2019-06-10 14:44:08 来源于:IT之家
6月10日消息 据外媒报道,微软(Microsoft)旗下的安全研究人员在上周五发布警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,且一旦用户打开其中的RTF文档,就很可能会感染恶意软件!下面让我们来了解一下。
据悉,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。
同时,微软安全情报团队指出,“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。”
最终的有效负载是一个后门木马。幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机,但今后仍然可能出现类似的方式来传播后门木马!好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于2017年11月修补。
也就是说,只要安装官方补丁的用户,都不会受到影响。另外,还有报道称,网络安全公司FireEye近日发现了CVE-2017-11882漏洞,该漏洞被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门!就是不知道,这两起攻击是否有所关联。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场