中華數位科技近期與ASRC研究中心發現,近期有惡意郵件,其附件夾帶一個惡意的.htm檔,一旦收信者不慎執行,可能會造成中毒的情況發生。
這類惡意郵件,其主旨與內容多半仿造多功能事務機掃描後的郵寄檔案,附件則夾帶一個.htm檔。.htm檔中帶有網頁轉址的語法及一段JavaScript網頁語言描述,當這個.htm檔被執行後,瀏覽器顯示” Your Page is loading...”,隨即導向一個惡意網址,並開始利用PDF的漏洞感染電腦。這串惡意網址在.htm檔中並不會直接”顯示”出來,因為該惡意網址已透過JavaScript的加工混淆手法(JS/Obfuscus)做了 “隱匿”措施,只有在瀏覽器解譯並執行JavaScript程式碼後,才會將惡意網址解出並進行連結,因此很難被察覺或直接過濾出來。
經過了信件仿造的手法,這一波夾帶惡意.htm附件檔案的郵件相當容易讓收件人卸下心防,再加上附件檔案並不是一般資安認知的危險執行檔,掃毒軟體也難以辨識出這是帶有惡意程式碼的郵件,因此不得不特別提防!除了縮短病毒碼的更新週期,以及將瀏覽器更新至最新版本,並採取適當的垃圾郵件防制機制等常見的資安措施外,中華數位科技特別整理出這一波夾帶惡意檔案郵件的常見主旨,希望可協助您避開這一波的資安風險。
夾帶惡意檔案郵件常見主旨:
Scan from a Xerox WorkCentre Pro #隨機數字
Scan from a Xerox W. Pro #隨機數字
Scan from a HP Officejet #隨機數字
Scan from a Hewlett-Packard Officejet #隨機數字
Your Flight TR 隨機數字
Need your help!
Our chances to gain a cause are better than ever.
※關於Softnext中華數位科技:
中華數位科技是國內頂尖的資訊安全廠商,榮獲資策會調查 「大型企業十大資安產品信賴品牌」、「電郵安全領導品牌」;榮獲國際研究機構Frost & Sullivan「2011 Frost & Sullivan Greater China Growth Leadership Award」;DigiTimes「2010年資安產品滿意度調查」,榮獲郵件管理企業理想品牌第1名;網路資訊「2008台灣資安普查」調查公布,獲得郵件安全產品使用率第1名、推薦第1名,及2008「中國計算機信息防護方案優秀獎」、經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」..等多項研發大獎。欲了解更多企業及產品資訊,請上中華數位科技官方網站查詢,網址:http://www.softnext-inc.com/ 。
熱門新聞
2025-12-22
2025-12-23
2025-12-19
2025-12-22
2025-12-23
2025-12-19