這些釣魚電子郵件會聲稱來自信譽良好的金融機構,但是卻隱藏有軟件--這種軟件利用的是微軟Word新發現的一個漏洞。
這種Word文檔會欺騙用戶下載代碼,而網絡罪犯可以利用這些代碼感染用戶的電腦,從而獲得銀行登錄信息。
網絡安全公司Proofpoint日前警告稱,該漏洞被用來傳播一種被稱為“Dridex”的木馬軟件。
Dridex曾經就被用于在全球盜竊網上銀行密碼,造成全世界范圍內數億美元失竊。
據電腦安全公司賽門鐵克表示,在2015年該病毒肆虐期間,美國受災最嚴重。
其次是日本和德國,而英國、加拿大、澳大利亞和多個歐洲國家感染者也為數眾多。
而此次通過電子郵件傳播病毒的事件起于澳大利亞,但是專家警告稱,很可能很快就會蔓延到世界其他地區。
該漏洞針對的是Word之前一個未發現的缺陷——在安全界被稱為“零日”。
黑客可以利用該漏洞,將惡意代碼插入到一個文檔中——這樣一來,RTF格式的文件實際上是變相的HTML代碼。