JAR, TAR 和 CAB 病毒檔

Yahooemail病毒信,最近有了些變化。

 

自從六月份發現ARJ格式的病毒後,

七月底又陸續發現JAR, TAR CAB三種格式。

這三種檔名,都是壓縮格式的一種。

 

JAR 病毒

 

 

TAR 病毒

 

CAB 病毒

 

 

目前,許多人電腦都有安裝解壓縮軟體,

WinRAR預設的檔案關聯為例:

 

 

所以,使用者可能直接點選,並且執行病毒檔!

 

那麼,Email防毒掃毒出來嗎?

前提是,防毒系統必須可以解壓縮才行

 

常見的支援ZIPARJCAB以及RAR

TAR或許有,但JAR就少了。

 

若無法解壓縮,可能直接bypass

最後一樣送到使用者電腦中。

 

當然,各家系統功力不同,

有的可支援多種壓縮檔掃描,有的卻不行;

不過,或許也可列為採購評估的項目之一

 

此外,使用者的資安Sense,也十分重要。

所有Yahoo寄來的附加檔,無論是yahoo.com

yahoo.com.twyahoo.com.hkyahoo.com.cn等,

都要特別注意。

Leave a Reply

Your email address will not be published. Required fields are marked *