校园网用户:
近日出现大量垃圾邮件攻击活动,此次攻击活动与以往一样,都是使用带有恶意附件的垃圾邮件发动攻击,不同的是本次攻击活动使用的邮件附件是伪装的JPG文件,其实际上是可执行文件。为了诱骗收件人点击附件JPG文件,电子邮件的主题和正文依然是采用能吸引人注意力的话题。
通过对此类垃圾邮件分析,发现此类垃圾邮件发件人是伪造的,邮件主题通常包含Windows 11相关内容,如:Windows 11发布通知等。邮件正文则可能是不同的内容,邮件附件是一个JPG文件,其文件名是随机字母和数字组合。
进一步对附件JPG文件进行分析,发现该文件是伪装的JPG文件,其实质上是可执行文件。正常的JPG文件的文件头标记为FF D8 FF,后面跟随JFIF。而在伪装的JPG恶意文件中,文件头类似于可执行文件。
总结:
垃圾邮件攻击往往邮件内容都是包含一些敏感话题或者是近期流行性话题,利用人们的好奇心达到运行恶意附件的目的。请不要点击来源不明的邮件及附件;不要访问邮件中的可疑链接。
信息技术中心
2018年9月25日
病毒及安全漏洞预警