钓鱼邮件藏恶意快捷方式 腾讯电脑管家12.0云主防精准拦截
  • CLY
  • 2016年09月08日 16:31
  • 0

电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径,但钓鱼邮件危害着大多数人。近日,腾讯电脑管家监控发现,有不法分子通过邮件传播恶意快捷方式(lnk后缀文件),用户双击恶意快捷方式后,会下载并执行真正的病毒文件,对用户数据信息和网络安全造成严重威胁。目前,腾讯电脑管家及最新上线的12.0版本均可有效拦截此类攻击。

钓鱼邮件藏恶意快捷方式 腾讯电脑管家12.0云主防精准拦截 (腾讯电脑管家拦截示意图)

快捷方式是windows操作系统为用户运行软件所设计的快捷入口,本身不是程序代码,一般不具备危害性。然而,腾讯电脑管家却发现,不法分子利用系统程序带参数执行的特点,通过对快捷方式进行精心构造,能绕过部分杀毒软件,以此来实现“下载者”木马功能。目前,腾讯电脑管家已发现三种常见的恶意快捷方式利用方法。

钓鱼邮件藏恶意快捷方式 腾讯电脑管家12.0云主防精准拦截 (钓鱼邮件恶意附件案例)

事实上,钓鱼邮件不仅威胁到用户电脑的安全性,也会造成一定的经济损失。近期猖狂的比特币敲诈者木马,就是通过钓鱼邮件等方式传播,一旦被感染,用户机器上所有文档、照片、视频等文件会全部被高强度加密,想要解密文件就必须支付一定的金额。9月1日,腾讯电脑管家在上线了12.0版本,其中云主防功能独家引入“文件身份识别”机制,将文件与所属软件,所属操作系统建立对应映射关系,能对钓鱼邮件中利用系统程序作恶的恶意快捷方式进行有效拦截,极大地提高管家主动防御能力的覆盖度。尤其是对于频繁变化对抗安全软件的钓鱼邮件和恶意快捷方式,腾讯电脑管家云主防能通过文件引擎结果、文件身份识别和云端实时规则三重维度,无需升级病毒库,在云端即可快速识别此类攻击并实时下发到客户端进行拦截。

腾讯反病毒实验室专家马劲松表示,通常钓鱼邮件附件里常会带有js/ doc/ wsf/ lnk后缀的文件,网民们要小心辨别,对于陌生文件不可轻易点击开启,谨慎开启office文档中的宏代码执行设置。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家或更新腾讯电脑管家12.0版本进行拦截和查杀。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0