北京時(shí)間6月10日上午消息,微軟安全研究人員上周五下午發(fā)出警告稱,有一批攜帶惡意RTF文檔的垃圾郵件正在網(wǎng)上傳播,一旦用戶打開其中的RTF文檔,就會(huì)感染惡意軟件。
微軟表示,這批垃圾郵件似乎瞄準(zhǔn)了歐洲用戶,因?yàn)猷]件都使用歐洲各國的語言撰寫。
微軟安全情報(bào)團(tuán)隊(duì)說:“在這個(gè)新的策略中,RTF文件會(huì)下載并運(yùn)行不同類型腳本(VBScript、PowerShell、PHP等),從而下載有效負(fù)載?!?/p>
最終的有效負(fù)載是一個(gè)后門木馬。幸運(yùn)的是,在微軟發(fā)布安全警告時(shí),該木馬的命令和控制服務(wù)器似乎在周五宕機(jī)。但今后仍然可能出現(xiàn)類似的方式來傳播后門木馬。
好在安全意識(shí)較強(qiáng)的用戶可以完全避開此次攻擊,因?yàn)樽畛醯母腥据d體所利用的Office漏洞已于2017年11月修補(bǔ)。只要安裝官方補(bǔ)丁的用戶,都不會(huì)受到影響。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。