大量垃圾邮件传播IQY恶意软件预警

2018-09-06 00:00:00 0
      近日,亚信安全截获新型IQY恶意软件,.IQY文件是Web查询文件,本质上是一种简单的文本文件,易于绕过杀毒软件检测。与以往IQY恶意软件传播方式不同的是,此次的IQY病毒会将自身嵌入到PDF文档中,将PDF文档作为邮件附件传播;而不是直接将IQY病毒作为邮件附件传播。亚信安全将其命名为TROJ_IQWAY.A。      这些垃圾邮件往往通过伪装邮件头文件欺骗用户,其主题通常是随机字母组成,文件正文中的签名显示为公司高管,为了让该文件看起来更逼真,附件的文件名通常包含近日日期。

      当受害者打开PDF文档时,其会弹窗提示“文件附件包含iqy文件,该文件可能包含程序,宏或者病毒文件,可能会损害您的系统”,如果受害者继续选择“打开文件”,实际上是运行了IQY恶意软件。


解决方案 1、不要点击来源不明的邮件以及附件;2、不要点击邮件中的可疑链接;3、PDF文档中可以设置不允许PDF阅读器自动打开嵌入式文件。亚信安全解决方案 1、亚信安全病毒码版本14.471.60 ,云病毒码版本14.471.71,全球码版本14.471.00已经可以检测,请用      户及时升级病毒码版本;2、亚信安全垃圾邮件病毒码版本24038已经可以拦截此类垃圾邮件,请及时升级垃圾邮件病毒码版本。 总结       我们建议用户可以通过部署防火墙、邮件网关等产品作为第一道防线,在源头上进行阻断;行为监控和漏洞防护产品则可以有效阻止威胁到达客户端。人员安全意识培训也是必不可少的环节。