空Word文档附件:绕过垃圾邮件过滤的新方法
- - FreeBuf.COM | 关注黑客与极客安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档. 垃圾邮件附件中的文档通常伪装成发票或者银行账单,但是这次说的垃圾邮件却是一份空文档,文档里携带了一段用来感染受害者电脑的宏. 注:宏是Office软件中的一个功能,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行以完成某项特定的任务.
空Word文档附件:绕过垃圾邮件过滤的新方法
标签:
资讯
| 发表时间:2015-01-31 16:09 | 作者:Sphinx
出处:http://www.freebuf.com
安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。
空白Word文档
垃圾邮件附件中的文档通常伪装成发票或者银行账单,但是这次说的垃圾邮件却是一份空文档,文档里携带了一段用来感染受害者电脑的宏。
注:宏是Office软件中的一个功能,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行以完成某项特定的任务。
“正常邮件会携带Word(.doc)或者Excel(.xls)的附件。何况Word文档是空的,怎么可能有病毒呢?所以垃圾邮件过滤系统并不会拦截”
垃圾邮件发送者们每天要发送超过7,000封这样的垃圾邮件,收件人大多在意大利、法国、美国、英国、澳大利亚、加拿大和德国。
宏病毒卷土重来
最近几个月,微软恶意软件保护中心(MMPC)的专家们 观察到“宏病毒”正卷土重来,他们发现了一些宏病毒,其中包括Adnel和Tarbir病毒。
安全建议
由于攻击者可以通过宏来让受害者电脑下载、执行恶意软件,所以微软默认把这个功能关闭了。当用户启动宏功能时,Office软件就会提醒用户风险。
所以,打开任何的文档时都不要启用宏。
[参考来源 SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]
相关 [word 文档 垃圾邮件] 推荐:
文档抽象模型xml,xml解析生成pdf,word文档
- - CSDN博客推荐文章基于springboot的freemarker创建指定格式的word文档
- - 互联网 - ITeye博客 在web或其他应用中,经常我们需要导出或者预览word文档,比较实际的例子有招聘网站上预览或者导出个人简历,使用POI导出excel会非常的方便,但是如果想导出word,由于其格式控制非常复杂,故而使用POI将会非常麻烦,而FreeMarker则可以较好的解决这个问题;并且,根据FreeMarker的实现原理,预览word也会变得非常简单.
[来自iPc.me] 到哪里去可以为PPT或Word文档配上漂亮的图标?
- 威 - iPc.me在做PPT或写文档的时候,经常会需要用到好看的图标,一些精致的图标可以让你的稿件看起来更专业更生动,让上司对你的工作能力刮目相看,下面,我们就告诉大家在哪里能找到免费漂亮的图标吧,希望能帮助到你……. [ 请大家更新订阅地址 http://feed.ipc.me ]. iPc.me 猜你可能还会喜欢:PNGView 透明格式图片预览工具,设计师的好助手.
word wrap 解惑
- 大狗 - Taobao UED Team我们经常需要“修复”一个老生常谈的“bug”,那就是文本的自动换行问题. 在专业术语上,这种期望得到的渲染现象被称作“word wrap”,即文本处理器有能力把超出页边的整个词自动传到下一行. 在现实项目中,尤其是在测试阶段,鉴于测试使用非常极端的测试用例,我们经常需要“修复”如图所示的这个问题:.
Struts导出word
- - CSDN博客Web前端推荐文章 * @param tableSize 多少列(列数). // 设置 Table 表格. aTable.setWidths(width);// 设置每列所占比例. aTable.setWidth(100); // 占页面宽度 90%. aTable.setAlignment(Element.ALIGN_CENTER);// 居中显示.
freemarker生成word
- - 开源软件 - ITeye博客freemarker生成word. 利用freemarker生成word,在项目中有用到,就单独写个测试以及用法列出来,欢迎圈错,共同学习. 一、应用场景和效果图. 1.应用场景:. a.xx项目里面需要定期生成xx报告,记录最近xx情况.
邮件服务器垃圾邮件防范术
- - 互联网 - ITeye博客从互联网诞生之日起,垃圾邮件就相伴相随,尤其是随着网购的普及,垃圾邮件更呈“遍地开花” 蔓延之势,防不胜防的垃圾邮件轻则令人占用邮箱容量浪费用户时间,重则造成财产损失,因此对垃圾邮件的“严防死守”一直是邮件系统服务商的头等大事之一, 也是衡量一款邮件服务器是否足够优秀的指标之一. 我国素来是垃圾邮件的“重灾区”,但近年来这种状况却有所改善,据新华社报道:中国互联网协 会8月25日在京通报,我国互联网用户收到垃圾邮件占其邮件总量比例从2006年初的63.97%下降到2014年一季度的38.2%;中国在全球所占垃 圾邮件比例排名由2006年的第二下降至第五位.
启用反向解析(RDNS),避免邮件被误认为垃圾邮件
- 董玉伟 - 深度VPS由于 VPSYOU 的PR机房母鸡磁盘故障,今天deepvps搬家到了他们的T2机房. 搬家一切顺利,最后测试邮件发送功能,发现居然正常的邮件也被当做了垃圾信仍到了垃圾信. 上网一顿搜索,原来启用反向解析(RDNS),就可以避免这种情况了. 可逆DNS(RDNS)就是反向解析,就是把IP解析成域名.
java通过贝叶斯算法实现垃圾邮件过滤详解
- - 互联网 - ITeye博客本文是“java开发邮箱系统”系列文章之一,通过阅读本系列的文章,你可以通过Java实现一个邮件服务器. 贝叶斯算法是常用的垃圾邮件过滤算法,理论依据主要是概率统计中的一些基本理论. 因为这些都可以很方便的在网上查到,所以本文只讲实践,不讲数学知识. 准备400封正常邮件、400封垃圾邮件.