多层压缩型病毒附件开始爆发

2021/12/8 20:57:15      点击:

今天从我们反垃圾网关捕获到了多个样本,这些样本都有相同的特征,就是一个EXE病毒,压缩到了7Z压缩包,然后7Z再利用ZIP压缩一次,然后通过邮件发送附件广撒网试图让人解压中招。因为部分新的病毒,杀毒软件可能未能及时识别,或者经过多层压缩,部分杀毒未能识别。因此我们反垃圾网关今天自行做了策略,对于多层压缩的附件,一律当做病毒来处理,比如一个RAR附件,然后再用ZIP压缩一次,或者7Z压缩一次,这样就算多层压缩,当做病毒处理。一般正常的人,很少会用到多层压缩的方式,这样目前是最新发现的。对于没法拦截的企业,可以发邮件提醒,对于多层压缩的附件,一定要谨慎对待。