安全疫情通报：假冒软件续约垃圾邮件激增

[chyb]

过去几年我们发布了许多详细介绍目标性攻击的报告、白皮书和博客。例如，有些攻击利用复杂的感染方法(如水坑式攻击)，有些攻击则依靠隐藏在文档文件中的 漏洞代码，并混合使用社交工程手法。不久前，使用假冒电子邮件作为感染方法的群发邮件蠕虫仍然主导着恶意软件世界，但有一种手法是冒充知名防病毒提供商发 出的欺诈性软件许可续购通知。有些人可能认为这种手法已经绝迹，但最近有证据表明它仍然十分活跃。

垃圾邮件的附件具有.doc.exe 扩展名，这很可疑。尽管文件使用MS Word图标，但是此文件是一个可执行文件，因此不管电脑上是否安装了MS Word，此文件都会运行。赛门铁克将此文件检测为Trojan.Dropper。此文件一旦执行，就会在电脑上释放一个简单的后门(检测为 Backdoor.Trojan)，该后门会连接到命令和控制(C&C)服务器，并等待远程攻击者的命令。攻击者可能会控制电脑，然后在电脑上为 所欲为，包括窃取信息以便在后续攻击中使用。

虽然使用防御系统抵御复杂攻击已成为绝对必要的措施，但是通常一个简单的老伎俩就足以攻破电脑。在使用了安全软件并且这类电子邮件很少会进入您的收件箱时，用户往往就会忘记基本的安全做法。请务必谨记一句话：“灾难常发生在您最不经意的时候”。
使用金笛邮件网关可以有效的拦截99%的病毒、垃圾邮件