安全疫情通报：假冒软件续约lj邮件激增

yudi669

过去几年我们发布了许多详细介绍目标性攻击的报告、白皮书和博客。例如，有些攻击利用复杂的感染方法(如水坑式攻击)，有些攻击则依靠隐藏在文档文件中的 漏洞代码，并混合使用社交工程手法。不久前，使用假冒电子邮件作为感染方法的qf邮件蠕虫仍然主导着恶意软件世界，但有一种手法是冒充知名防bd提供商发 出的欺诈性软件许可续购通知。有些人可能认为这种手法已经绝迹，但最近有证据表明它仍然十分活跃。

lj邮件的附件具有.doc.exe 扩展名，这很可疑。尽管文件使用MS Word图标，但是此文件是一个可执行文件，因此不管电脑上是否安装了MS Word，此文件都会运行。赛门铁克将此文件检测为Trojan.Dropper。此文件一旦执行，就会在电脑上释放一个简单的后门(检测为 Backdoor.Trojan)，该后门会连接到命令和控制(C&C)服务器，并等待远程攻击者的命令。攻击者可能会控制电脑，然后在电脑上为 所欲为，包括窃取信息以便在后续攻击中使用。

虽然使用防御系统抵御复杂攻击已成为绝对必要的措施，但是通常一个简单的老伎俩就足以攻破电脑。在使用了安全软件并且这类电子邮件很少会进入您的收件箱时，用户往往就会忘记基本的安全做法。请务必谨记一句话：“灾难常发生在您最不经意的时候”。
使用金笛邮件网关可以有效的拦截99%的bd、lj邮件