【文章摘要】钓鱼邮件传播恶意快捷方式,一旦用户双击该快捷方式,电脑会自动下载并执行真正的病毒文件,严重威胁用户电脑安全。目前,腾讯电脑管家12.0云主防功能可精准拦截该木马。
电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径,但钓鱼邮件危害着大多数人。近日,腾讯电脑管家监控发现,有不法分子通过邮件传播恶意快捷方式(lnk后缀文件),用户双击恶意快捷方式后,会下载并执行真正的病毒文件,对用户数据信息和网络安全造成严重威胁。目前,腾讯电脑管家及最新上线的12.0版本均可有效拦截此类攻击。
(腾讯电脑管家拦截示意图)
快捷方式是windows操作系统为用户运行软件所设计的快捷入口,本身不是程序代码,一般不具备危害性。然而,腾讯电脑管家却发现,不法分子利用系统程序带参数执行的特点,通过对快捷方式进行精心构造,能绕过部分杀毒软件,以此来实现“下载者”木马功能。目前,腾讯电脑管家已发现三种常见的恶意快捷方式利用方法。
(钓鱼邮件恶意附件案例)
事实上,钓鱼邮件不仅威胁到用户电脑的安全性,也会造成一定的经济损失。近期猖狂的比特币敲诈者木马,就是通过钓鱼邮件等方式传播,一旦被感染,用户机器上所有文档、照片、视频等文件会全部被高强度加密,想要解密文件就必须支付一定的金额。9月1日,腾讯电脑管家在上线了12.0版本,其中云主防功能独家引入“文件身份识别”机制,将文件与所属软件,所属操作系统建立对应映射关系,能对钓鱼邮件中利用系统程序作恶的恶意快捷方式进行有效拦截,极大地提高管家主动防御能力的覆盖度。尤其是对于频繁变化对抗安全软件的钓鱼邮件和恶意快捷方式,腾讯电脑管家云主防能通过文件引擎结果、文件身份识别和云端实时规则三重维度,无需升级病毒库,在云端即可快速识别此类攻击并实时下发到客户端进行拦截。
腾讯反病毒实验室专家马劲松表示,通常钓鱼邮件附件里常会带有js/ doc/ wsf/ lnk后缀的文件,网民们要小心辨别,对于陌生文件不可轻易点击开启,谨慎开启office文档中的宏代码执行设置。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家或更新腾讯电脑管家12.0版本进行拦截和查杀。
【关键词】腾讯电脑管家 钓鱼邮件 敲诈者 12.0版本 云主防 快捷方式