IQY惡意軟體嵌入PDF附件檔案

.IQY (Excel 的WEB查詢設定檔)惡意軟體是近幾個月的熱門話題,因此當它出現會使用PDF內嵌功能的新變種也就不令人意外了。新的變種仍然使用電子郵件作為感染載體。但它並非直接用.IQY檔案作為附件檔,而是使用內嵌.IQY檔案的.PDF文件檔。

這些垃圾郵件偽造了寄件者標頭,通常會在主旨裡使用四個隨機字母,郵件本文內的寄件者簽名檔偽裝成某家公司的高階職員(卻跟寄件者郵件地址對不起來),附件檔案會用當前日期作為檔案名稱來偽裝成一般檔案。

但如前所述,這PDF檔案內包含了.IQY檔案。使用者在遇到可疑附件檔時要特別地小心,尤其是當它來自未知來源時。可以的話,要禁止PDF閱讀程式自動開啟內嵌檔案。趨勢科技產品已經將此類附件檔偵測為TROJ_IQWAY.A。

原文來源: IQY Malware Now Embedded in PDF files as Attachments