电子邮件是最常用的web应用程序之一,已经成为网络交流的重要手段,但钓鱼邮件对大多数人造成了伤害。
近日,腾讯电脑管家监控发现,有不法分子通过邮件传播恶意快捷方式(lnk后缀文件),用户双击恶意快捷方式后,会下载并执行真正的病毒文件,对用户数据信息和网络安全造成严重威胁。目前,腾讯电脑管家及最新上线的12.0版本均可有效拦截此类攻击。
(腾讯电脑管家拦截示意图)
快捷方式是windows操作系统为用户运行软件所设计的快捷入口,本身不是程序代码,一般不具备危害性。然而,腾讯电脑管家却发现,不法分子利用系统程序带参数执行的特点,通过对快捷方式进行精心构造,能绕过部分杀毒软件,以此来实现“下载者”木马功能。目前,腾讯电脑管家已发现三种常见的恶意快捷方式利用方法。
(钓鱼邮件恶意附件案例)
事实上,钓鱼邮件不仅威胁到用户电脑的安全性,也会造成一定的经济损失。近期猖狂的比特币敲诈者木马,就是通过钓鱼邮件等方式传播,一旦被感染,用户机器上所有文档、照片、视频等文件会全部被高强度加密,想要解密文件就必须支付一定的金额。9月1日,腾讯电脑管家在上线了12.0版本,其中云主防功能独家引入“文件身份识别”机制,将文件与所属软件,所属操作系统建立对应映射关系,能对钓鱼邮件中利用系统程序作恶的恶意快捷方式进行有效拦截,极大地提高管家主动防御能力的覆盖度。尤其是对于频繁变化对抗安全软件的钓鱼邮件和恶意快捷方式,腾讯电脑管家云主防能通过文件引擎结果、文件身份识别和云端实时规则三重维度,无需升级病毒库,在云端即可快速识别此类攻击并实时下发到客户端进行拦截。
腾讯反病毒实验室专家马劲松表示,通常钓鱼邮件附件里常会带有js/ doc/ wsf/ lnk后缀的文件,网民们要小心辨别,对于陌生文件不可轻易点击开启,谨慎开启office文档中的宏代码执行设置。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家或更新腾讯电脑管家12.0版本进行拦截和查杀。
1.《腾讯电脑管家拦截怎么oa?我来告诉你答案邮件藏恶意快捷方式 电脑管家精准拦截》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《腾讯电脑管家拦截怎么oa?我来告诉你答案邮件藏恶意快捷方式 电脑管家精准拦截》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3043344.html