自稱有希拉里會面ISIS首領視頻的垃圾郵件實為惡意郵件

責任編輯:editor004

2016-08-18 12:30:46

摘自:cnBeta.COM

據(jù)外媒報道,近日,一份含有多個惡意軟件文件的垃圾郵件在網(wǎng)上傳播,據(jù)說這封郵件中含有現(xiàn)任美國民主黨總統(tǒng)競選人提名者希拉里·克林頓會面ISIS恐怖組織首領的視頻片段。

據(jù)外媒報道,近日,一份含有多個惡意軟件文件的垃圾郵件在網(wǎng)上傳播,據(jù)說這封郵件中含有現(xiàn)任美國民主黨總統(tǒng)競選人提名者希拉里·克林頓會面ISIS恐怖組織首領的視頻片段。“希拉里被拍到跟ISIS首領進行交易”這樣奪人眼球的郵件標題自然能引起人們的好奇心,特別是美國地區(qū)的用戶。郵件指出,希拉里跟ISIS首領進行了金錢交易,并告訴收信人“由你來決定把票投給誰”。

確實,在郵件的下方可以看到一個壓縮文件,不過里邊并不是什么希拉里會面ISIS首領的視頻。據(jù)賽門鐵克披露,里邊其實是一個惡意軟件Java文件包,當打開它之后,一個標簽為"Backdoor.Adwind"的Java遠程訪問木馬(RAT)就會開始感染用戶的設備。另外,壓縮包內還有兩個.VBS文件,據(jù)稱它們能檢測出設備正在運行的殺毒軟件和防火墻。

在Backdoor.Adwind嘗試連接到C&C服務器--windows8pc.space之后,服務器將開始在用戶的設備上下載并執(zhí)行惡意軟件文件。根據(jù)賽門鐵克的分析了解到,該木馬不僅僅能在受感染的設備上打開后門,而且還能盜走用戶的信息。除了Windows設備之外,Linux、Mac OS X、Android設備也都在影響范圍內。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號