近日,安全部門截獲大量使用不同語言編寫的垃圾郵件,這些垃圾郵件附件攜帶有加密的 zip 文檔,郵件正文中則注明了解密密碼,誘騙用戶點擊附件文檔。附件文檔包含病毒文件,亞信安全將其命名為 Trojan.W97M.POWLOAD。
此類郵件主題通常是與發票有關,用戶打開附件,輸入解壓縮口令后,執行壓縮包內的 doc 文件,其會通過 PowerShell 下載三個隨機數命名的可執行文件,安全部門已經可以檢測這些可執行文件,將其命名為 TrojanSpy.Win32.EMOTET.SMA。這些隨機數可執行文件就是著名的 EMOTET 銀行木馬文件,其通常是通過垃圾郵件進行傳播。
解決方案
1.不要點擊來源不明的郵件及附件;
2.不要訪問郵件中的可疑鏈接;
3.對郵件內容進行甄別,謹防上當受騙;
總結:
垃圾郵件攻擊往往郵件內容都是包含一些用戶關注或者是近期流行性話題,利用人們的好奇心達到運行惡意附件的目的。我們建議用戶通過桌面防護產品可以有效阻止威脅到達客戶端;人員安全意識培訓也是必不可少的環節。