"> " />

有一批攜帶惡意RTF文檔的垃圾郵件正在網上傳播

  • 时间:

【衡水一考生被捅死】

最終的有效負載是一個後門木馬。幸運的是,在微軟發佈安全警告時,該木馬的命令和控制服務器似乎在周五宕機。但今後仍然可能出現類似的方式來傳播後門木馬。

好在安全意識較強的用戶可以完全避開此次攻擊,因為最初的感染載體所利用的Office漏洞已於2017年11月修補。只要安裝官方補丁的用戶,都不會受到影響。

微軟表示,這批垃圾郵件似乎瞄準了歐洲用戶,因為郵件都使用歐洲各國的語言撰寫。

微軟安全情報團隊說:“在這個新的策略中,RTF文件會下載並運行不同類型腳本(VBScript、PowerShell、PHP等),從而下載有效負載。”

北京時間6月10日上午消息,微軟安全研究人員上周五下午發出警告稱,有一批攜帶惡意RTF文檔的垃圾郵件正在網上傳播,一旦用戶打開其中的RTF文檔,就會感染惡意軟件。