世足賽熱烈開幕,全球關心世足的球迷莫不守著電視,關心自己支持的球隊是否勝出,打開電子郵件,卻赫然收到一封主旨為FIFA World Cup South Africa... bad news…。
此外,勿任意點開不明的郵件,或是執行其中的附加檔案。據中華數位於六月初搜集的資料統計,病毒郵件的流量大幅上升,不少被病毒郵件攻擊的企業,其病毒信件總量與電子郵件總量比率,由原來的1%以下,上升至23%~30%,這類病毒郵件很大一部份來自俄國網路。
近期病毒郵件的主旨大量使用了社交工程的手法,主旨多半是最新流行的時事、更改設定通知、變更密碼等,都有誘使收件者開啟並執行的意味在,常見的例子有:FIFA World Cup South Africa... bad news、Outlook Setup Notification、xxx.com account notification、Reset your Twitter password。
這一波氾濫的病毒郵件除了少部份仍附加傳統的.zip壓縮病毒外,更大一部份是附加一個看似無害的.html檔,並於其內容以Javascript程式碼混淆的寫法撰寫轉址功能,用以逃過防毒軟體的檢查。當收件者不慎執行了附加的惡意.html檔,即可能被導向一個帶有惡意程式碼的網頁,並感染木馬或是病毒。
由於新的病毒郵件採取了兩段式的攻擊手法,多數防毒軟體在第一時間並無法直接辨識出附加的.html檔案是否存在惡意碼,許多僅建置防毒牆的企業用戶,很可能因此遭到這類惡意郵件的入侵,進而讓內部使用者感染病毒的機率大幅增加。中華數位與ASRC研究中心,在發現此類病毒郵件的第一時間即釋出相關特徵更新,協助企業把關電子郵件安全。