黑客也走复古风,谨防这一文件格式

黑客也走复古风,谨防这一文件格式

为了不引起注意,网络犯罪分子一直在寻找更有效的方法来隐藏通过垃圾邮件活动分发的恶意软件,这次他们携旧文件格式卷土重来。

具体的说,最近在分发窃取信息的恶意软件或后门的垃圾邮件活动中发现了两种文件格式,这两种文件格式现在一般只会出现在怀旧极客或使用旧文件的专业人员的电脑上。

用于隐藏恶意软件的流行文件扩展名一般是支持在表单或其他形式中嵌入代码或命令的,例如带有宏的Microsoft Office文档。

趋势科技研究人员发现了电子邮件恶意活动涉及.arj和.zip等压缩文件格式,这些在过去是非常受欢迎的压缩文件格式。

黑客也走复古风,谨防这一文件格式

该活动依赖于.arj格式来破坏计算机,发出了大约7,000个恶意文件。为了让邮件收件人打开邮件,这些邮件的主题是订单。

黑客也走复古风,谨防这一文件格式

据专家介绍,路径末端的恶意软件会从浏览器和电子邮件服务平台上窃取系统信息以及用户凭据。

尽管现在很少使用,但压缩仍然支持.arj文档。WinRAR可以解压.arj文档,7-Zip等流行的免费应用程序也可以。.zip文档的情况也是如此,只不过用户受骗的几率会比.arj文档高一点。

黑客也走复古风,谨防这一文件格式

使用这类文档格式的垃圾邮件活动中的有效负载是一个后门程序,允许攻击者在受感染的计算机上打开、重命名、上传和删除文件、记录击键,甚至用摄像头和麦克风捕获图像和语音。

今年早些时候,一位安全专家发现了一个不同的恶意软件活动,它使用.zip文档来分发DarkComet远程访问木马。

以前的方法依然有效

其它隐藏恶意软件和绕过防病毒产品的方法依然有效。将IQY(Excel Web查询)格式添加到其他文件类型是一种在今年早些时候开始使用的新方法,并且现在还在继续使用。

趋势科技在最新的恶意垃圾邮件活动中发现了这一策略,PDF文件中嵌入了有删除恶意软件指令的IQY。

黑客也走复古风,谨防这一文件格式

要想在系统上执行恶意代码,带有宏的PUB(Microsoft Publisher)文件和SettingConten.ms文件是首选。

黑客也走复古风,谨防这一文件格式

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/tech/123937.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code