Excel恶意信件 中华数位可防御

近期中华数位垃圾讯息研究中心ASRC蜜罐收到一系列主旨为“Unpaid invoice[ID:随机数字]的信件，其中都夹带了副档名为IQY的档案。

ASRC进一步分析发现，恶意信件所夹带的IQY附档本体不含恶意行为，因此可轻松规避防毒软体的检查，不过危险性相当高，若不慎执行，则电脑可能会被植入Flawed Ammy RAT后门。目前中华数位SPAM SQR已可防御这类攻击。

IQY为Microsoft Excel所使用的Web查询设定档，Excel读取该档后会连向指定的网址取得资料。由于IQY为纯文字格式，预设的档案开启程式又是Excel，攻击者便利用这个特性，将恶意的网址写入IQY档，欺骗使用者开启档案后连外取得恶意程式回来执行，IQY的纯文字内容并不含有恶意行为，因此也能有效规避防毒软体的检查。若是Excel有较安全的连线设定则可以不必太担心，若使用者不慎执行了IQY档，Excel也会出现提示，向使用者确认是否真的要执行程式，此时应立即停用拒绝执行！

中华数位表示，目前中华数位SPAM SQR已可防御这类攻击。提醒使用SPAM SQR的用户保持系统与特征定期更新，以达到最佳防御效果。