大量垃圾郵件傳播IQY惡意軟件預警

2018-09-06 10:54:36
      近日,亞信安全截獲新型IQY惡意軟件,.IQY文件是Web查詢文件,本質上是一種簡單的文本文件,易于繞過殺毒軟件檢測。與以往IQY惡意軟件傳播方式不同的是,此次的IQY病毒會將自身嵌入到PDF文檔中,將PDF文檔作為郵件附件傳播;而不是直接將IQY病毒作為郵件附件傳播。亞信安全將其命名為TROJ_IQWAY.A。      這些垃圾郵件往往通過偽裝郵件頭文件欺騙用戶,其主題通常是隨機字母組成,文件正文中的簽名顯示為公司高管,為了讓該文件看起來更逼真,附件的文件名通常包含近日日期。
圖片關鍵詞

      當受害者打開PDF文檔時,其會彈窗提示“文件附件包含iqy文件,該文件可能包含程序,宏或者病毒文件,可能會損害您的系統”,如果受害者繼續選擇“打開文件”,實際上是運行了IQY惡意軟件。

圖片關鍵詞

圖片關鍵詞

解決方案 1、不要點擊來源不明的郵件以及附件;2、不要點擊郵件中的可疑鏈接;3、PDF文檔中可以設置不允許PDF閱讀器自動打開嵌入式文件。亞信安全解決方案 1、亞信安全病毒碼版本14.471.60 ,云病毒碼版本14.471.71,全球碼版本14.471.00已經可以檢測,請用      戶及時升級病毒碼版本;2、亞信安全垃圾郵件病毒碼版本24038已經可以攔截此類垃圾郵件,請及時升級垃圾郵件病毒碼版本。 總結       我們建議用戶可以通過部署防火墻、郵件網關等產品作為第一道防線,在源頭上進行阻斷;行為監控和漏洞防護產品則可以有效阻止威脅到達客戶端。人員安全意識培訓也是必不可少的環節。