Trustwave观察过去一周约有400万含有病毒的垃圾邮件,占整体垃圾邮件约18%,这些恶意的垃圾邮件中大多数含有JavaScript的附加档案,以散布Locky勒索软体,加密电脑中的资料,并要求受害者支付赎金。 Trustwave建议企业可利用电子邮件闸道器拦截垃圾邮件,并封锁其中含有JavaScript附加档案或是Office巨集文件的恶意邮件。 资安业者Trustwave周三(3/9)发出警告,他们在前一周观察到大量含有病毒的垃圾邮件,且病毒类型为Locky勒索软体,因而对外提出警告。 Trustwave说明,他们在7天之中看到了400万封含有病毒的垃圾邮件,占据所有垃圾邮件的18%,一般而言,垃圾邮件中的恶意邮件比例通常不到2%,而且这些大量的恶意邮件绝大多数都是Locky勒索软体的下载器。 进一步解析这些恶意邮件,发现含有一个JavaScript的附加档案,开启后可用来下载Locky勒索软体,它会加密使用者电脑上的档案并要求赎金。 传递这些病毒邮件的是既有的垃圾邮件僵尸网路,该僵尸网路过去也曾传递过用来下载Dridex木马程式的恶意巨集,只是这次将传递的内容改为JavaScript与Locky。 Trustwave建议企业可利用电子邮件闸道器来拦截大量的垃圾邮件,并封锁含有JavaScript附加档案或是Office巨集文件的邮件。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|