中華數位科技近期與ASRC研究中心發現,近期有惡意郵件,其附件夾帶一個惡意的.htm檔,一旦收信者不慎執行,可能會造成中毒的情況發生。
這類惡意郵件,其主旨與內容多半仿造多功能事務機掃描後的郵寄檔案,附件則夾帶一個.htm檔。.htm檔中帶有網頁轉址的語法及一段JavaScript網頁語言描述,當這個.htm檔被執行後,瀏覽器顯示” Your Page is loading...”,隨即導向一個惡意網址,並開始利用PDF的漏洞感染電腦。這串惡意網址在.htm檔中並不會直接”顯示”出來,因為該惡意網址已透過JavaScript的加工混淆手法(JS/Obfuscus)做了 “隱匿”措施,只有在瀏覽器解譯並執行JavaScript程式碼後,才會將惡意網址解出並進行連結,因此很難被察覺或直接過濾出來。
經過了信件仿造的手法,這一波夾帶惡意.htm附件檔案的郵件相當容易讓收件人卸下心防,再加上附件檔案並不是一般資安認知的危險執行檔,掃毒軟體也難以辨識出這是帶有惡意程式碼的郵件,因此不得不特別提防!除了縮短病毒碼的更新週期,以及將瀏覽器更新至最新版本,並採取適當的垃圾郵件防制機制等常見的資安措施外,中華數位科技特別整理出這一波夾帶惡意檔案郵件的常見主旨,希望可協助您避開這一波的資安風險。
夾帶惡意檔案郵件常見主旨
|
Scan from a Xerox WorkCentre Pro #隨機數字
|
Scan from a Xerox W. Pro #隨機數字
|
Scan from a HP Officejet #隨機數字
|
Scan from a Hewlett-Packard Officejet #隨機數字
|
Your Flight TR 隨機數字
|
Need your help!
|
Our chances to gain a cause are better than ever.
|