360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器“简历”有毒,打开需谨慎
- 2019-03-12 12:05:49
近日,360安全大脑捕获到一例利用WinRAR远程代码执行漏洞CVE-2018-20250下发远控木马的攻击。攻击者向钓鱼目标发送一个文件名为"data-简历.zip"的压缩包,压缩包中包含一个存在漏洞的ACE格式的压缩文件,一旦解压该压缩文件,压缩包中的远控木马将被释放到启动目录下,计算机重新启动之后,远控木马将运行。
该压缩包中除了包含存在漏洞的ACE压缩文件之外,还包含一个通过RLO实现文件名倒置的远控木马。该木马实际是个scr文件后缀的远控木马,文件名倒置前为"RLOgpj.求要历简.scr",倒置并隐藏文件后缀后为"简历要求.jpg",通过文件名倒置迷惑钓鱼目标,诱导目标双击运行木马。
除了scr文件后缀的木马之外,当钓鱼目标解压压缩包中的ACE压缩文件之后也会中招。解压后远控木马windowsupdate.exe会被释放到启动目录下,计算机重新启动之后木马将运行,该木马与上文提到的scr后缀的木马相同,都是开源远控木马QuasarRAT的变种。攻击者在一个钓鱼压缩包中用两种不同的方式下发木马以保证攻击的成功率。
广大公司职员要做好安全防护,近期也应格外注意其他人发来的压缩包文件,谨防这类漏洞攻击。使用360安全卫士的用户无需担心,360安全卫士能够识别和拦截WinRAR漏洞利用攻击,保护用户安全。
京公网安备 11000002000006号