圖1:針對(duì)黑莓用戶的惡意郵件
該郵件內(nèi)容完全復(fù)制了黑莓的官方郵件����,盡管被加入的附件引發(fā)了很多人的懷疑,但由于其包含URL地址不會(huì)指向惡意內(nèi)容,所以被蒙蔽受害者還是比比皆是�。目前,在VirusTotal上���,AV引擎對(duì)該次攻擊的識(shí)別率為47%�����。
作為Websense CSI服務(wù)的重要組成部分����,ThreatScope分析服務(wù)能夠準(zhǔn)確地向用戶報(bào)告運(yùn)行該附件風(fēng)險(xiǎn)��,比如它會(huì)卸載一部分可執(zhí)行文件�����,并修改系統(tǒng)注冊(cè)表以在系統(tǒng)重啟后自動(dòng)運(yùn)動(dòng)其中包含的惡意軟件����。
