我是程序猿:Windows能被感染?最常见的恶意电子邮件附件

最新推荐文章于 2023-10-28 17:08:33 发布
最新推荐文章于 2023-10-28 17:08:33 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: C 文章标签: Windows 恶意感染 木马病毒 电子邮件附件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713725/article/details/109199855
版权
本文揭示了恶意软件如何通过伪装成发票、邀请等的电子邮件附件感染Windows系统,重点介绍了BazarLoader、Dridex和Emotet等木马病毒的传播手段。用户应避免点击“启用编辑”或“启用内容”,防止被BazarBackdoor、Ryuk等勒索软件加密文件。了解这些攻击方式,有助于提高网络安全意识。
摘要由CSDN通过智能技术生成

引语:为了确保网络安全,每个人都需要识别出那些经常被用来传播恶意软件的仿冒电子邮件附件。

 

为确保网络安全,每个人都需要识别出那些经常被用来传播恶意软件的钓鱼电子邮件附件。

在恶意软件传播的过程中,攻击者会将垃圾邮件伪装为发票、邀请、支付信息、交通信息、电子邮件、语音邮件等等。在打开或启用了宏之后,这些电子邮件中包含恶意的 Word和 Excel附件或链接,这些附件将在计算机上安装恶意软件。

但 Office要求您在执行 Word或 Excel中的宏之前,先点击“启用编辑”或“启用内容”按钮,但这绝对不行。

 

不要在接收到的附件上点击“打开内容”

为引诱用户点击这些按钮,恶意软件传播者创建包含文本和图片的 Word和 Excel文档,在该文档中,该文档指出了显示文档的问题,然后提示收件人点击“启用内容”或“启用编辑”,以便正确查看内容。

这两个恶意附件中的文字和图片的组合被称为“文档模板”,下面是垃圾邮件活动中为应对更广泛的恶意软件感染而使用的不同文档模板,值得注意的是,它们也可用于不同的恶意软件。另外,这是一个更常用的模板,但也有很多其他的模板。

Bazar Loader

巴扎罗德尔是一个以企业为目标的恶意软件,它是由“TrickBot”木马背后的同一个组织开发的。在安装完成之后,攻击者就可以利用 BazarLoader/BazarBackdoor远程访问您的计算机,并利用它来攻击您网络的其他部分。

网络被 BazarLoader感染后,攻击者通常会使用 Ryuk勒索软件对网络上的所有设备进行加密。

BazarBackdoor通过钓鱼邮件传播的钓鱼邮件通常包含谷歌的文档以及谷歌表格中的 Word或 Excel文档链接。

不过这些 Google文档伪装成问题,会提

最低0.47元/天 解锁文章
MAX在码字
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Emotet恶意软件现在可以窃取您的电子邮件附件来攻击联系人
weixin_40344166的博客
07-29 830
Emotet恶意软件僵尸网络现在还使用被盗的附件来提高用于感染目标系统的垃圾邮件的真实性。 正如Binary Defense威胁研究员James Quinn对Bleeping Computer所说,这是僵尸网络第一次使用窃取的附件来增加邮件的可信度。根据 Marcus'MalwareTech'Hutchins的说法,附件盗窃程序代码是6月13日左右添加的。 这种新策略增加了Emotet团伙利用被劫持的电子邮件对话的手段,将一个恶意的URL或附件作为一种隐藏措施,包含在现有对话的新电子邮...
前几天收到的邮件的附件也是病毒
Purpleendurer@CSDN
12-05 2695
endurer 原创2005.12.05 第1版如下图所示:从文件类型(.doc.exe)和文件图标(flash文件)看就可疑。当时瑞星和Kaspersky都没有反映,就上报了瑞星和Kaspersky。刚才测试了一下,瑞星报为Backdoor.PeepViewer.j,Kaspersky报为Backdoor.Win32.PeepViewer.o。不过还没收到瑞星的确认信,有点不爽....
【网络安全】Windows恶意软件BazarLoader分析
HBohan的博客
10-30 3206
BazarLoader是基于Windows恶意软件,主要通过电子邮件等方式传播。犯罪分子通过恶意软件后门访问受感染的主机,并对目标域网络环境进行探测,部署Cobalt Strike,绘制网络拓扑图。如果为高价值目标,犯罪分子就会开始横向拓展,部署Conti、Ryuk等勒索软件。 BazarLoader传播方式 2021年夏天,研究人员发现攻击者通过电子邮件传播BazarLoader恶意软件。目前发现三个攻击活动中使用了该恶意软件: “BazarCall”中使用含有BazarLoader的电子邮件作为初始
HTML 附件的钓鱼邮件出现激增
qq_53058639的博客
07-25 1409
网络钓鱼是非常常见的攻击行为,攻击者经常利用其来窃取登录凭据与信用卡信息。HTML附件也是此类攻击中最常见附件之一,因为此类附件通常被认为比其他文件类型来说更没那么可疑。HTML附件可能包含将用户重定向到网络钓鱼页面、下载恶意软件或通过网络钓鱼表单窃取登录凭据的链接。为了逃避检测,攻击者通常会使用多重重定向跳转、混淆代码等方式对敏感信息进行处理。近期,研究人员发现此类攻击在全球激增。根据遥测数据,多个行业的增长率都超过 1030%。
恶意文件分类
swordheart的博客
08-23 3808
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马(简称"木马"),其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
搞笑的程序猿:看看你是哪种Python程序员
12-23
下面让我们一起来看看一个Python程序猿进阶的全过程吧。(偷笑) 编程新手 def factorial(x): if x == 0: return 1 else: return x * factorial(x - 1) //不简单啊,迭代,新手哦。 print factorial(6) 一年编程...
程序bug导致了天大的损失,要枪毙程序猿吗?
03-23
这个判例将对IT行业产生深远的影响:如果程序的bug导致了巨大的经  号外!号外!走过,路过,不要错过!日本IT业的狗血八卦继续独家放送啦!!  2015年9月3日,随着东京最高法院驳回瑞穗证券的上诉,维持二审的原判...
Java程序猿技术路线图
08-29
Java 程序猿技术路线图 在技术方面,无论我们怎么学习,总感觉需要提升自己不知道自己处于什么水平了。但是,如果有清晰的指示图供参考还是非常不错的,这样我们清楚的知道我们大概处于那个阶段和水平。 Java ...
程序猿专属表情包
11-15
在IT行业中,程序员,或常被称为“程序猿”,是一群以编写代码为生的专业人士。他们用编程语言构建软件、网站、应用程序等,为数字化世界提供了基石。而在这个高度技术化的领域,程序员们逐渐发展出一种独特的文化,...
everyone-java-blog:这是一个Java程序猿共同打造的Java博客网站
05-13
打造中国最受Java程序猿欢迎的Java博客网站,你可以贡献你自己的力量去完善它,它将是你Java路上的伙伴。 特色 1、将管理员和编辑的权限尽可能降低,打造一个完全自由的交流环境。 2、智能学习计划推送,帮助你更好...
12种常见恶意软件类型与防范建议
最新发布
m0_70655343的博客
10-28 618
木马也是一种很常见恶意软件,它可以伪装成合法的应用程序,甚至是防病毒程序,以诱骗用户下载并安装使用它,从而渗透您的设备、网络或系统。但与勒索软件不同的是,它破坏数据,而不是勒索以索要赎金。是一种监视击键模式的恶意软件,键盘记录功能对黑客而言非常有用,因为一旦用户在被感染设备上输入了密码或金融账户信息,恶意软件就将捕获这些信息并将其传输给攻击者,从而非法利用这些信息。遵循3-2-1-1数据保护规则,至少保留3个副本的数据,使用2种不同的媒体存储,其中1个存储在离线位置,另外1个存储在离线位置的不同设备上;
COVID-与传统邮件僵尸网络家族
m0_73803866的博客
10-14 473
不同于其他邮件木马,Emotet 在获取和利用邮件地址资源上更进一步,它可以使用一个独立的模 块盗窃受害者主机上 Outlook 邮箱中的邮件地址,从而使用这些窃取到的邮件地址作为新的发件人。19 年起, NetWire 进入新一轮的爆发期,借助由鱼叉邮件和网盘组建的扩散网络广为传播。关于 COVID-19疫情的通告,伪装为 COVID-19新闻稿的附件则携带了 Emotet 木马程序,如果邮件接收者执行了该 Emotet 程序,该木马将 会下载包括隐私窃取、键盘记录、远程控制、挖矿等多类恶意程序并运行。
4种文件扩展名被阻止时发送邮件附件的方法
mztxhii的博客
10-29 1518
大多数邮件服务器提供防病毒保护。这意味着他们扫描你发送和接收的电子邮件的文件附件。一些提供程序甚至会阻止默认文件扩展名的数量。 例如,Gmail不允许发送。exe文件,即使它们以。zip、。tar、。tgz、。taz、。z或。gz文件存档。发送给您的包含.exe文件的邮件将被退回给发送方。 在这里,我们将看看如何发送被屏蔽的附件。 1. 上传文件到文件托管服务 如果你需要发送的文件被你的电子邮件提供商阻止了,你应该上传它到托管服务。一旦上传完成,复制链接并通过电子邮件发送给目标收件人。通过这种方
手机邮箱无法显示加密邮件_电子邮件可能无法加密
09-16 1814
手机邮箱无法显示加密邮件Email as we know it dates back to the 1970s, and was never designed with security in mind. 我们所知道的电子邮件可以追溯到1970年代,并且在设计时就从来没有考虑到安全性。 Recent headlines have brought this into view. Last wee...
攻防总结:某大型攻防演练中红队钓鱼邮件攻击手法复盘
CACTER_S的博客
05-14 2813
漏洞挖掘利用或各种伪装及渗透相比,钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。
20种最常见的网络安全攻击类型
热门推荐
南北极之间
07-06 1万+
​ 网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
Android开发中怎样调用系统Email发送邮件(多种调用方式)
kdsde的专栏
06-18 868
在Android中调用其他程序进行相关处理,几乎都是使用的Intent,所以,Email也不例外,所谓的调用Email,只是说Email可以接收Intent并做这些事情 我们都知道,在Android中调用其他程序进行相关处理,几乎都是使用的Intent,所以,Email也不例外。 在Android中,调用Email有三种类型的Intent: Intent.ACTI
钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)
墨痕诉清风的博客
02-24 4754
0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的“大海捞鱼”,还是极具精准化、定制化的鱼叉式钓鱼,都越来越普遍。 在红蓝模拟对抗的场景下,邮件钓鱼攻击也逐渐演变为一种精准、高效的打点手段,或通过恶意链接窃取敏感信息数据,或结合恶意附件夺控目标权限。 本文将从红队基础设施构建的角度出发,结合Cobalt Strike、iRedMail、Gophish等工具,探索邮件钓鱼基本架构的应用。 0x01 基本设置 基本环境信息: mail vps: xx.xx.xx.52 d.
WindowsError: [Error 32] ????????????,???????:
09-09
当使用Python的rename()函数重命名文件时,出现WindowsError: [Error 2] 错误。这个错误通常是由于权限问题或文件路径不正确导致的。可能是因为你没有足够的权限来修改文件,或者目标文件不存在。建议你检查一下文件的路径是否正确,并确保你有足够的权限来修改文件。你还可以尝试在运行Python脚本时使用管理员权限。如果问题仍然存在,你可以参考引用中提到的WSL(Windows Subsystem for Linux)相关设置,或者根据引用中的命令来启动Windows的redis-server服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值