图片来源图虫:已授站长之家使用
站长之家(ChinaZ.com) 6月10日 消息:据外媒报道,上周五,微软的安全研究人员发出警告,称一波携带恶意RTF文件垃圾邮件正在蔓延,一旦用户打开邮件中RTF文件,这些邮件就会在没有用户交互的情况下用恶意软件感染设备。
据介绍,恶意软件活动分发携带CVE-2017- 11882 漏洞的RTF文件将使得攻击者无需用户交互即可自动运行恶意代码。微软表示,件由于这些垃圾邮件是以各种欧洲语言发送的,似乎针对的是欧洲用户。微软安全情报团队说“在新的活动中,RTF文件下载并运行多种不同类型的脚本(VBScript、PowerShell、PHP等)来下载有效负载”。
微软还表示,最终的有效负载是一个后门木马。幸运的是,到上周五微软发布安全警报时,木马的命令和控制服务器似乎已经瘫痪。然而,不排除未来有可能利用同样的策略来传播新版本的后门特洛伊木马,该木马连接到一个正常工作的服务器,诈骗分子就能直接访问受感染的计算机。
(举报)