大数跨境
首页
>
【警惕】邮件攻击次数增加:利用Windows的.wsf附件裹挟恶意脚本文件发动!
>
0
0

【警惕】邮件攻击次数增加:利用Windows的.wsf附件裹挟恶意脚本文件发动!

【警惕】邮件攻击次数增加:利用Windows的.wsf附件裹挟恶意脚本文件发动! 物联网安全号
2016-10-21
5
导读:近期,赛门铁克的专家发现:基于邮件形式发动网络攻击的行为又出现了新变化!利用Windows的.wsf附件裹挟恶意脚本文件发动!
点击上方“物联网安全号”可以订阅哦!

 近期,赛门铁克的专家发现:基于邮件形式发动网络攻击的行为又出现了新变化!


他们通过观察发现:近期大量的邮件攻击主要是通过利用Windows中WSF的附件裹挟恶意脚本文件发动的!

Windows的脚本文件WSF(Windows Script File,WSF)可以单纯的理解为一种文件类型!Microsoft为了帮助维护和编写成组的复杂脚本单独开发,可将数个单独的脚本存储到一个文本文件中,允许混合脚本语言(即可在一段脚本中使用几种语言,比如Pyton、JScript和VBScript在单个文件中),但扩展名需为.wsf。

这就给攻击者予以可乘之机。在过去的两周里面,赛门铁克拦截到到大量的邮件中,其中的WSF文件涉及了许多恶意的脚本文件。因为.wsf文件是不会自动屏蔽电子邮件客户端的,所以当用户打开窗口并执行操作的时候,这些恶意文件看起来就像是普通的可执行文件一般。而且,赛门铁克还发现这些恶意脚本文件主要是传播成束的ransomware链接。

注:勒索软件(ransomware)是一种恶意软件,用于数据绑架。数据绑架是一个漏洞利用,攻击者通过加密受害者的数据,要求受害者为解密密钥支付费用。勒索软件可以在电子邮件的附件、受感染的程序,或被盗用的和恶意的网站中。用于此目的的恶意软件有时称为cryptovirus、cryptotrojan或cryptoworm。

赛门铁克在这次发现中,在10月3日和4日之间共封锁了超过130万封的电子邮件,这些恶意邮件有时会伪称来自某个大型的航空公司或者来自客户投诉的返还邮件等,让人防不胜防!一旦用户打开邮件,这些恶意的脚本文件将在无知无觉中自动运行,并在后台装载于你的设备上!

根据赛门铁克的专家称.wsf将是系统发展的一个大趋势,所以未来居于这种形式的网络攻击、黑客攻击、邮件攻击的数量仍将处于一个上升阶段。如何防范比较难,因为攻击实施者经常变换附件的格式以躲避安全杀毒软件的扫描监测,这在目前来看基本是很难防范的!
公众号ID“wulianaq”
聚合物联网专业人士
分享物联网安全知识
关注我们
了解更多安全资讯


【声明】内容源于网络
0
0
物联网安全号
物联网安全号是国内首家专注报道物联网安全领域的新媒体,致力于打造该领域最具价值的情报站和智库,建设物联网安全爱好者们交流、分享技术的新型社群。
内容 447
粉丝 0
物联网安全号 物联网安全号是国内首家专注报道物联网安全领域的新媒体,致力于打造该领域最具价值的情报站和智库,建设物联网安全爱好者们交流、分享技术的新型社群。
总阅读452
粉丝0
内容447