IT技術互動交流平台

JavaScript郵件附件可能攜帶惡意代碼

發布日期-__叶彤倩:2016-06-20 22:00:53

最近出現了一種叫做RAA的勒索程序_|-御诚电脑配件批发网,完全用JavaScript寫成|-_青山湖区教体信息网,能通過使用很強的加密程序鎖定用戶的文件_配角顾海滨。

Windows中大多數的惡意軟件都是用C或C++這種編譯型的語言寫的_qq2011最新版官方下载,以.exe或.dll等可執行文件的形式傳播--触动陷阱。其他的惡意軟件則使用命令行的腳本寫成__|戚姬庙,比如Windows的batch活這PowerShell_|_149期双色球开奖结果。

客戶端的惡意軟件用網頁相關的語言寫成的很少--青岛台风,比如JavaScript的|移动彩票官网,這種語言主要是瀏覽器來解釋|_|大话腐女2。但是Windows內置的的Script Host_快乐大本营任重姚笛,也可以直接執行.js文件-__优优娱乐彩票合法吗?。

攻擊者最近才開始使用這項技術|-|其乐船长。上個月_365彩票买不了怎么办,微軟 警告了在惡意郵件中的js附件可能攜帶病毒 __-15选5开奖结果,ESET的安全研究院也警告__-青海明胶吧,某些js附件可能散步Locky病毒__富莱健。但是這兩種情況下|-_阜新华博网,JavaScript文件都是作為惡意軟件的一個下載器的||159竞彩足球,他們從別的地址下載並默認安裝使用別的語言寫成的傳統的惡意軟件---众发娱乐公司营业执照。但是RAA卻不同-_阳城县人力资源和社会保障局,這是完全用JavaScript語言寫成的惡意軟件-|sky浪翻云博客。

BleepingComputer.com技術支持論壇的專家說--北京中医药大学药厂,RAA依賴與一個安全的JavaScript庫CryptoJS_-|the face shop腮红,來實現它的加密過程-|唱歌节目。加密的實現非常牢固-|_圣洁化身索拉卡多少钱,使用了AES-256加密算法_-陈公博。

一旦文件被加密之後|_金陵十三钗小说结局,RAA會在原文件名的後綴加上.locked|-移动彩票app。其加密的目標包括-花月婷养巢:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.

BleepingComputer.com的創始人Lawrence Abrams在一篇 博客 中說|-|雅克蜥:“目前的情況下_-雷神第2部,除了付費__沈绛红,還沒有能解密的方法_|装甲车 电影。

根據用戶的反應-|卓易彩票APP,感染RAA之後會隨機顯示俄文的信息|易盈彩票,但是即使它的目標是俄羅斯的計算機||_亿彩注册的邀请码是多少,但是它的泛濫隻是時間問題|-|01彩票苹果。

在郵件中包含JavaScript附件很不正常-||01官方彩票苹果版,所以用戶最好避免打開這類文件--罗莎月饼,即使它們包含在.zip壓縮文檔中-现任国家领导人排名。.js文件除了在網站和瀏覽器中|101号宠物恋人2,在其他地方很少用-_胸器白。

延伸閱讀-_诺基亚6208c游戏:

Tag標簽_|注册送彩金的彩票大全: 惡意   附件   郵件  
  • 專題推薦

  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統|苍井空50分钟无码、資料備份_-五星体育f1、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
秒速赛车幸运蛋蛋大地彩票神州彩旺旺彩票秒速牛牛

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!