https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

中華數位科技提醒 慎防夾帶惡意檔案之郵件!

2012 / 03 / 19
本篇文章內容由廠商提供,不代表資安人科技網觀點
中華數位科技提醒  慎防夾帶惡意檔案之郵件!

中華數位科技近期與ASRC研究中心發現,近期有惡意郵件,其附件夾帶一個惡意的.htm檔,一旦收信者不慎執行,可能會造成中毒的情況發生。

 

這類惡意郵件,其主旨與內容多半仿造多功能事務機掃描後的郵寄檔案,附件則夾帶一個.htm檔。.htm檔中帶有網頁轉址的語法及一段JavaScript網頁語言描述,當這個.htm檔被執行後,瀏覽器顯示” Your Page is loading...”,隨即導向一個惡意網址,並開始利用PDF的漏洞感染電腦。這串惡意網址在.htm檔中並不會直接顯示出來,因為該惡意網址已透過JavaScript的加工混淆手法(JS/Obfuscus)做了 隱匿措施,只有在瀏覽器解譯並執行JavaScript程式碼後,才會將惡意網址解出並進行連結,因此很難被察覺或直接過濾出來。

 

經過了信件仿造的手法,這一波夾帶惡意.htm附件檔案的郵件相當容易讓收件人卸下心防,再加上附件檔案並不是一般資安認知的危險執行檔,掃毒軟體也難以辨識出這是帶有惡意程式碼的郵件,因此不得不特別提防!除了縮短病毒碼的更新週期,以及將瀏覽器更新至最新版本,並採取適當的垃圾郵件防制機制等常見的資安措施外,中華數位科技特別整理出這一波夾帶惡意檔案郵件的常見主旨,希望可協助您避開這一波的資安風險。

 

夾帶惡意檔案郵件常見主旨

Scan from a Xerox WorkCentre Pro #隨機數字

Scan from a Xerox W. Pro  #隨機數字

Scan from a HP Officejet #隨機數字

Scan from a Hewlett-Packard Officejet #隨機數字

Your Flight TR 隨機數字

Need your help!

Our chances to gain a cause are better than ever.