這些釣魚電子郵件會聲稱來自信譽良好的金融機構(gòu),但是卻隱藏有軟件--這種軟件利用的是微軟Word新發(fā)現(xiàn)的一個漏洞。
這種Word文檔會欺騙用戶下載代碼,而網(wǎng)絡(luò)罪犯可以利用這些代碼感染用戶的電腦,從而獲得銀行登錄信息。
網(wǎng)絡(luò)安全公司Proofpoint日前警告稱,該漏洞被用來傳播一種被稱為“Dridex”的木馬軟件。
Dridex曾經(jīng)就被用于在全球盜竊網(wǎng)上銀行密碼,造成全世界范圍內(nèi)數(shù)億美元失竊。
據(jù)電腦安全公司賽門鐵克表示,在2015年該病毒肆虐期間,美國受災(zāi)最嚴(yán)重。
其次是日本和德國,而英國、加拿大、澳大利亞和多個歐洲國家感染者也為數(shù)眾多。
而此次通過電子郵件傳播病毒的事件起于澳大利亞,但是專家警告稱,很可能很快就會蔓延到世界其他地區(qū)。
該漏洞針對的是Word之前一個未發(fā)現(xiàn)的缺陷——在安全界被稱為“零日”。
黑客可以利用該漏洞,將惡意代碼插入到一個文檔中——這樣一來,RTF格式的文件實際上是變相的HTML代碼。