频道栏目
首页 > 安全 > 网络安全 > 正文

【预警】勒索软件的新型传播方式:关闭Word文档后电脑就会被感染

2017-09-05 16:43:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

据国外报道,Locky勒索软件一直被网络犯罪分子所利用传播,除了传统的传播途径以外,最近攻击者开始尝试新型的传播方式,最近就有曝出,一名黑客通过修改Word文档传播Locky勒索软件的有效负载(Payload)来使用户中招。

\

木马病毒在计算机中通常都会做出一些恶性动作,病毒代码中实现这个功能的条件或者说部分,就被称之为Payload,Locky勒索软件的攻击者就将动作条件设定为关闭Word文档后被触发,令用户防不胜防。不过虽说如此,Locky勒索软件传播的方式在目前仍然只依赖Word文档,并且这种传播方式在近期不会发生改变。

网络犯罪分子采用的这种新型感染方式是利用包含Locky勒索软件的Word文档为触发媒介,关闭文档后就会下载Payload并执行Locky勒索软件。这种传播方式与之前的相比,同样要依赖Word宏,需要用户启用宏才能实现攻击,这样对受害者安装的安全软件也存在影响,因为当内容显示的时候,市场上现有的大部分安全软件都会组织Word文档中的宏,所以这也成为了防御这种传播方式的重要方法之一。

另外还需注意的是,Locky勒索软件并不只有这一种传播方式,攻击者还使用了电子邮件网络钓鱼的方法来传播勒索病毒,一旦用户点击邮件中的链接后就会被重定向到伪造的网站并在设备上安装Locky勒索软件。随着网络犯罪分子日益增多的攻击方式,安全研究人员一直在被牵着鼻子走,而计算机的用户需要警惕的问题也越来越多。

上一篇:利用人工智能的网络攻击即将到来,我们该如何保障网络安全?
下一篇:基于信息片断的民众密码研究
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站