主页 > 创新 > 创投 > 正文

表面是文档实为勒索病毒 金山毒霸截获勒索病毒传播新路径

点评

科技传媒网 互联网转载 2017-08-12 01:10

表面是文档实为勒索病毒 金山毒霸截获勒索病毒传播新路径

  lnk扩展名的文件,在电脑桌面会默认显示为快捷方式。而使用文档图标的快捷方式,给人的感觉是双击会打开一个文档,而实际却潜伏危机。金山毒霸安全实验室本周就截获这样一个具有高度欺骗性的勒索病毒,该病毒会伪装成某文档的快捷方式,双击这个快捷方式图标,却会下载一个真正的破坏性的病毒。

image.png

  图1精心伪装成文档快捷方式的应用程序

  金山毒霸安全实验室发现的这款勒索病毒,会伪装成文档lnk文件(快捷方式)图标,通过电子邮件附件传播。当用户以为这是邮件附件,点击打开这个lnk文件时,病毒就会调用windows系统自带的mshta.exe程序去访问恶意网址下载执行恶意程序。

  经金山毒霸安全研究员分析发现,该病毒访问的恶意网址是一个VBS脚本文件,它会自动下载另一个恶意js脚本。经过多次跳转后,js脚本会被执行,接下来会释放真正的勒索病毒执行程序,从而加密硬盘上的所有文档。

image.png

  图2病毒下载的JS脚本程序

  金山毒霸的防御体系可完美防御病毒的这种传播方式,即使这是个全新的病毒,行为拦截也能阻止此类lnk勒索病毒传播。

image.png

  如果没有开启杀毒软件的防御功能,双击邮件中的lnk附件,就会不幸运行勒索病毒,导致硬盘文件被加密,没有备份的情况下,中毒后的损失就难以弥补。安全专家建议网民开启杀毒软件的自动防护功能,可以最大限度减少中毒的情况发生。

本文链接:http://www.itmsc.cn/archives/view-190040-1.html
科技传媒网—致力于推动创新科技发展,专注科技新闻传播的新媒体平台。更多精彩内容请关注微信公众号:gdkjcm

(责任编辑:夏喧)

1.科技传媒网的原创文章,请转载时务必注明文章作者和"来源:科技传媒网",不尊重原创的行为,科技传媒网都将保留追究责任权益;

2.科技传媒网遵循行业规范,任何转载的稿件都会明确标注作者和来源,对于未注明原作品不得转载的稿件,我方不承担相关责任;

3.科技传媒网倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至pepsl@126.com,我们将及时沟通与处理。

4.关于科技传媒网的所有法律事宜,均由本网特聘法律顾问王定忠律师协助处理。

阅读延展
更多科技新闻 相关智库科技新闻阅读
科技传媒网科技要闻

东莞创新地图 科技合作周上大显风采

东莞创新地图成为展会热点,参会嘉宾纷纷到创新地图区域,通过触摸屏了解东莞科技创新情况。

科技传媒网创客必读科技新闻

汉能牵手北汽新能源 推广顶尖薄膜太阳能技术

汉能牵手北汽新能源 推广顶尖薄膜太阳能技术

科技传媒网每日精选阅读

徐百:带领中国纳米技术实现新突破

徐百的纳米微针给中国乃至世界科技领域做出的重大贡献,也体现出纳米微针蕴藏的巨大商机。

科技传媒网科技专题
2017纳晶+医美高峰论坛暨莱富精英表彰会-科技传媒网
关于科技传媒网

科技传媒网(www.itmsc.cn),由广东省创新科技传媒服务中心主办,以社会需求为导向,搜集关于科技最新最全的时事动态。

微信
微博
RSS