IT業界資訊媒體

【緊急警報】新惡意程式即將爆發

防毒軟件公司 Avast 警告,一隻稱為 Rietspoof 的惡意程式,其程式碼由以往一兩個月先 update 一次,改為到近期差不多每日都有改動,專家估計黑客將會在短期內發動大規模攻擊,各位負責網絡保安的前線人員一定要即時更新病毒定義,以免病毒有機可乘,對公司電腦系統造成重大破壞。

現時病毒主要透過 Facebook Messenger Skype 散佈,不過,由於只是點擊連結都會出事,相信亦會透過詐騙電郵行兇,最好再提醒一下公司的「神隊友」,絕對不要胡亂點擊連結或開檔案。

病毒名稱:Rietspoof
分類:木馬

運作原理:通過誘騙目標點擊連結或打開檔案,執行惡意程式碼,遙距下載 CAB 解縮檔至主機並自動解壓。由於內含有效的電子特徵,可瞞過部分防毒軟件,並從黑客的 Command & Control 下載病毒程式至主機。

資料來源:https://bit.ly/2GAdY9B