JavaScript邮件附件可能携带恶意代码
最近出现了一种叫做RAA的勒索程序,完全用JavaScript写成,能通过使用很强的加密程序锁定用户的文件。
Windows中大多数的恶意软件都是用C或C++这种编译型的语言写的,以.exe或.dll等可执行文件的形式传播。其他的恶意软件则使用命令行的脚本写成,比如Windows的batch活这PowerShell。
客户端的恶意软件用网页相关的语言写成的很少,比如JavaScript的,这种语言主要是浏览器来解释。但是Windows内置的的Script Host,也可以直接执行.js文件。
攻击者最近才开始使用这项技术。上个月,微软警告了在恶意邮件中的js附件可能携带病毒,ESET的安全研究院也警告,某些js附件可能散步Locky病毒。但是这两种情况下,JavaScript文件都是作为恶意软件的一个下载器的,他们从别的地址下载并默认安装使用别的语言写成的传统的恶意软件。但是RAA却不同,这是完全用JavaScript语言写成的恶意软件。
BleepingComputer.com技术支持论坛的专家说,RAA依赖与一个安全的JavaScript库CryptoJS,来实现它的加密过程。加密的实现非常牢固,使用了AES-256加密算法。
一旦文件被加密之后,RAA会在原文件名的后缀加上.locked。其加密的目标包括:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.
BleepingComputer.com的创始人Lawrence Abrams在一篇博客中说:“目前的情况下,除了付费,还没有能解密的方法。
根据用户的反应,感染RAA之后会随机显示俄文的信息,但是即使它的目标是俄罗斯的计算机,但是它的泛滥只是时间问题。
在邮件中包含JavaScript附件很不正常,所以用户最好避免打开这类文件,即使它们包含在.zip压缩文档中。.js文件除了在网站和浏览器中,在其他地方很少用。
原文:JavaScript email attachments can carry potent ransomware
作者:Lucian Constantin
译者:赖信涛
责编:钱曙光
以上就是本文的全部内容,希望对大家有所帮助,远离恶意病毒。
相关文章
- 中国的网民数量已突破1 亿,每年电子邮件发送量达500 亿封,但是这样的数据却并不能令我们惊喜,因为在这500 亿封电子邮件中,有将近60%也就是有300 亿封是垃圾邮件,垃圾邮2008-10-08
- 近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是2008-10-08
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞
受影响系统: Mozilla Thunderbird 2.0.0.9 不受影响系统: Mozilla Thunderbird 2.0.0.12 描述: Thunderbird是Mozilla发布的邮件客户端,支持IMAP、PO2008-10-08- 受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail <= 38k4 NetWin WebMail <= 3.1s 描述: SurgeMail是下一代的邮件服务器,可运行在W2008-10-08
- 受影响系统: Mozilla Thunderbird 2.0.0.9 不受影响系统: Mozilla Thunderbird 2.0.0.12 描述: -----------------------------------------------------2008-10-08
Novell GroupWise Windows API 邮件信息泄露漏洞
受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹2008-10-08Microsoft IE JavaScript及XML 远程信息泄露漏洞
受影响系统: Microsoft Internet Explorer 7.0 描述: Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7处理文件访问实现上存在漏洞,远程攻击者2008-10-08- 事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件 第二步:用"SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然2008-10-08
- 网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。2011-05-01
- 这几天发现服务器上的Jmail发邮件失败,又不返回任何错误,只是发送过程很快,像是根本没执行,测试发现程序是顺利执行完成的2011-05-23
最新评论