亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

JavaScript郵件附件可能攜帶惡意代碼

  發(fā)布時間:2016-06-17 11:44:20   作者:佚名   我要評論
JavaScript郵件附件可能攜帶惡意代碼,一起來看看是怎么回事?

最近出現(xiàn)了一種叫做RAA的勒索程序,完全用JavaScript寫成,能通過使用很強的加密程序鎖定用戶的文件。

Windows中大多數(shù)的惡意軟件都是用C或C++這種編譯型的語言寫的,以.exe或.dll等可執(zhí)行文件的形式傳播。其他的惡意軟件則使用命令行的腳本寫成,比如Windows的batch活這PowerShell。

客戶端的惡意軟件用網(wǎng)頁相關的語言寫成的很少,比如JavaScript的,這種語言主要是瀏覽器來解釋。但是Windows內(nèi)置的的Script Host,也可以直接執(zhí)行.js文件。

攻擊者最近才開始使用這項技術(shù)。上個月,微軟警告了在惡意郵件中的js附件可能攜帶病毒,ESET的安全研究院也警告,某些js附件可能散步Locky病毒。但是這兩種情況下,JavaScript文件都是作為惡意軟件的一個下載器的,他們從別的地址下載并默認安裝使用別的語言寫成的傳統(tǒng)的惡意軟件。但是RAA卻不同,這是完全用JavaScript語言寫成的惡意軟件。

BleepingComputer.com技術(shù)支持論壇的專家說,RAA依賴與一個安全的JavaScript庫CryptoJS,來實現(xiàn)它的加密過程。加密的實現(xiàn)非常牢固,使用了AES-256加密算法。

一旦文件被加密之后,RAA會在原文件名的后綴加上.locked。其加密的目標包括:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.

BleepingComputer.com的創(chuàng)始人Lawrence Abrams在一篇博客中說:“目前的情況下,除了付費,還沒有能解密的方法。

根據(jù)用戶的反應,感染RAA之后會隨機顯示俄文的信息,但是即使它的目標是俄羅斯的計算機,但是它的泛濫只是時間問題。

在郵件中包含JavaScript附件很不正常,所以用戶最好避免打開這類文件,即使它們包含在.zip壓縮文檔中。.js文件除了在網(wǎng)站和瀏覽器中,在其他地方很少用。

原文:JavaScript email attachments can carry potent ransomware
作者:Lucian Constantin
譯者:賴信濤
責編:錢曙光

以上就是本文的全部內(nèi)容,希望對大家有所幫助,遠離惡意病毒。

相關文章

  • 反垃圾郵件技術(shù)之密徑追蹤(圖)

    中國的網(wǎng)民數(shù)量已突破1 億,每年電子郵件發(fā)送量達500 億封,但是這樣的數(shù)據(jù)卻并不能令我們驚喜,因為在這500 億封電子郵件中,有將近60%也就是有300 億封是垃圾郵件,垃圾郵
    2008-10-08

  • 保障電子郵件系統(tǒng)安全的加密方法

    近幾年來,針對公司的間諜活動越來越嚴重。因此部署某種加密系統(tǒng)以確保窺探者不能從其截獲的消息中破譯什么內(nèi)容,或者不能因為電腦被竊取而丟失信息是非常有意義的。不管是
    2008-10-08

  • Mozilla Thunderbird MIME 含外部主體堆溢出漏洞

    受影響系統(tǒng): Mozilla Thunderbird 2.0.0.9 不受影響系統(tǒng): Mozilla Thunderbird 2.0.0.12 描述: Thunderbird是Mozilla發(fā)布的郵件客戶端,支持IMAP、PO
    2008-10-08

  • SurgeMail郵件服務器Page命令遠程格式串處理漏洞

    受影響系統(tǒng): NetWin SurgeMail beta 39a NetWin SurgeMail <= 38k4 NetWin WebMail <= 3.1s 描述: SurgeMail是下一代的郵件服務器,可運行在W
    2008-10-08

  • Mozilla郵件客戶端MIME外部主體堆溢出漏洞

    受影響系統(tǒng): Mozilla Thunderbird 2.0.0.9 不受影響系統(tǒng): Mozilla Thunderbird 2.0.0.12 描述: -----------------------------------------------------
    2008-10-08

  • Novell GroupWise Windows API 郵件信息泄露漏洞

    受影響系統(tǒng): Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平臺協(xié)作軟件。 GroupWise的Windows客戶端API在實現(xiàn)共享文件夾
    2008-10-08

  • Microsoft IE JavaScript及XML 遠程信息泄露漏洞

    受影響系統(tǒng): Microsoft Internet Explorer 7.0 描述: Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。 IE 7處理文件訪問實現(xiàn)上存在漏洞,遠程攻擊者
    2008-10-08

  • 教你如何用非主流方式抓雞(圖)

    事先聲明一下,其實這個是沒有什么技術(shù)含量的,只是一個思路. 第一步:找一個可以觀看的SWF文件   第二步:用"SmartSWF.EXE'把這個SWF文件轉(zhuǎn)換成EXE文件,當然
    2008-10-08

  • 用JavaScript防止網(wǎng)站被掛IFRAME木馬的方法

    網(wǎng)站掛馬的最常見形式就是IFRAME掛馬,即在你的網(wǎng)頁中加入一段框架網(wǎng)頁代碼,這個框架網(wǎng)頁中的內(nèi)容便是帶木馬病毒的網(wǎng)頁。
    2011-05-01

  • McAfee防火墻導致Jmail發(fā)郵件失敗的解決方法

    這幾天發(fā)現(xiàn)服務器上的Jmail發(fā)郵件失敗,又不返回任何錯誤,只是發(fā)送過程很快,像是根本沒執(zhí)行,測試發(fā)現(xiàn)程序是順利執(zhí)行完成的
    2011-05-23

最新評論