黑客恶意利用含 Windows 脚本垃圾邮件传播勒索软件

国际知名安全厂商赛门铁克发现，过去三个月里恶意利用 Windows 脚本文件（WSF）进行邮件攻击数量显著增加，上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。

Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档，可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。

部分电子邮件客户端不会阻止 .wsf 文件的自动运行，常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。

下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量：

稿源：本站翻译整理，封面来源：百度搜索