视频: 御è±åååæ±½è»æ 館ï¼è尾館ï¼å®¢æ¿ä»ç´¹ (十一月 2024)
现在,我们大多数人都知道,如果您看到带有.exe扩展名的文件作为电子邮件附件,则该文件可能没有任何用处,因此您不应单击该文件。 但是,.exe文件不是唯一需要注意的文件。 Cloudmark指出了坏人可以使用的其他文件扩展名。
Cloudmark在最新的“美味垃圾邮件”报告中说:“垃圾邮件发送者会尝试其他各种可执行文件名,以诱使毫无戒心的用户安装恶意软件。” 可以将.exe压缩为.zip或.rar存档,以绕过某些反垃圾邮件和防病毒程序。 Cloudmark研究人员最近还看到了过时的格式.arj档案。.zip文件可能包含.scr文件,代表Windows屏幕保护程序。 它被认为是Windows可执行文件的一种特殊类型。
垃圾邮件发送者还使用扩展名为.com的文件。 如今,使用.com文件并不常见,因为可执行文件的大小限制为64k。 但是,它足够大,可以加载恶意软件。 对于许多受害者来说,.com文件扩展名可能看起来像URL中的.com。 Cloudmark说:“用户被诱骗双击名为www.mywebsite.com的文件,实际上可能是在安装特洛伊木马,而不是跟随链接。”
以下针对巴西用户的垃圾邮件包含URL缩短程序链接,该链接将.ZIP文件下载到受害者的计算机。 归档文件包含一个.cpl文件,该文件代表Windows控制面板,是一种可执行文件。
Cloudmark最近发现垃圾邮件活动散布隐藏在.scr和.cpl文件中的银行木马。
垃圾邮件发送者还会利用听起来相似的域名和伪造站点来诱骗受害者下载恶意软件。 以下消息似乎来自比特币软件网站Multibit。 对链接的仔细检查显示它实际上是Mu 点亮的 位。 翻转的字母非常微妙,大多数用户不会注意到,并且登录页面看起来合法。 该活动诱使用户从该站点下载Java.JAR文件。 许多用户已经从计算机上卸载了Java,但是仍然有足够的人在计算机上安装了Java Runtime Environment。 仅出于这个原因,恶意软件作者仍将Java作为攻击目标。
最后,最近针对意大利电子邮件用户的勒索软件系列使用如下文件名隐藏了.exe文件:Document_Pdf________________.exe“如果您在下划线后错过了.EXE并尝试打开PDF,您将发现所有文件被加密,屏幕上要求赎金,” Cloudmark说。
