近日腾讯反病毒实验室发现通過钓鱼邮件中嵌入LNK文件传播勒索软件的活动开始活跃起来,发起攻击钓鱼文档数量并不是平稳直线式的而是在特定的时间有波峰式的展開攻击。腾讯反病毒实验室对此进行了跟踪分析
上月,腾讯反病毒实验室发现利用DDE的勒索邮件正大规模爆发并对公众及时发布了安全預警。(参见:)
近日腾讯反病毒实验室发现通过钓鱼邮件中嵌入LNK文件传播勒索软件的活动又活跃起来,这次通过LNK传播的勒索数量超过DDE傳播渠道数量的数十倍之多这次的LNK传播的勒索软件主要集中在11月7日-10日之间,特别是10月8日传播达到顶峰10月8日单天的传播量高出平时传播量的几十倍。近十几天的传播趋势图如下:
在腾讯反病毒实验室的哈勃分析系统(/)后台显示在10月8日时有大量的相似的word文件出现,这些被哈勃系统标记为黑的文件在进程链信息上都表现为的样式)邮件的主题也是与扫描相关的文本内容(如Scanned
在腾讯反病毒实验室跟踪的过程中,地址/)分析