回归最本质的信息安全

小心维基解密档案中的邮件附件,被发现300多个恶意软件!

2016年8月18日发布

2,773
0
0

导语:Vesselin Bontchev博士是一位保加利亚的安全研究员,近日他对维基解密公布的其高速缓存中存在的超过300封含有恶意代码的邮件进行了详细的检测分析。

Vesselin Bontchev博士是一位保加利亚的安全研究员,近日他对维基解密公布的其高速缓存中存在的超过300封含有恶意代码的邮件进行了详细的检测分析,并对其中的324个实例进行了归档整理。

从检测结果中他发现绝大多数的实例中恶意软件都是出现在电子邮件的附件中,并且这些恶意代码都是被VirusTotal malware和在线URL扫描服务所认可的,这就使得他们可能会被攻击者在试图破解它们之后发送给收件人。

“下表包含了在维基解密网站上确认的恶意软件,由于我刚开始分析,所以这份名单并不够详尽。但毫无疑问的是,下面列出的绝对都是恶意软件“在GitHub上Bontchev博士这样写道。

第一列包含了维基解密上附件内含有恶意软件的电子邮件链接,事实上我们会发现电子邮件本身是安全的。

在进行了最初的恶意软件搜索鉴定之后,Vesselin Bontchev博士发现事情可能远比预计的要糟糕。因此如果想要对这些恶意软件进行检测,就必须要采取一些必要的措施来避免你的计算机受到威胁。

不过幸运的是其中大多数恶意软件都是反病毒软件所熟知的,根据其研究结果来看,对这些恶意代码的检测成功率徘徊在80%-100%。

但我们还是需要小心维基解密档案中邮件的附件。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2852.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论