据外媒报道,近日,一份含有多个恶意软件文件的垃圾邮件在网上传播,据说这封邮件中含有现任美国民主党总统竞选人提名者希拉里·克林顿会面ISIS恐怖组织首领的视频片段。“希拉里被拍到跟ISIS首领进行交易”这样夺人眼球的邮件标题自然能引起人们的好奇心,特别是美国地区的用户。邮件指出,希拉里跟ISIS首领进行了金钱交易,并告诉收信人“由你来决定把票投给谁”。 确实,在邮件的下方可以看到一个压缩文件,不过里边并不是什么希拉里会面ISIS首领的视频。据赛门铁克披露,里边其实是一个恶意软件Java文件包,当打开它之后,一个标签为"Backdoor.Adwind"的Java远程访问木马(RAT)就会开始感染用户的设备。另外,压缩包内还有两个.VBS文件,据称它们能检测出设备正在运行的杀毒软件和防火墙。 在Backdoor.Adwind尝试连接到C&C服务器--windows8pc.space之后,服务器将开始在用户的设备上下载并执行恶意软件文件。根据赛门铁克的分析了解到,该木马不仅仅能在受感染的设备上打开后门,而且还能盗走用户的信息。除了Windows设备之外,Linux、Mac OS X、Android设备也都在影响范围内。
