自定义文件名与密码保护受攻击

日前，在Websense ThreatSeeker智能云的帮助下，Websense安全实验室的研究人员们发现，网络攻击者正在越来越多的选择使用自定义生成的附件文件名和有密码保护功能的ZIP文件发起大规模的网络攻击。他们将以银行/金融为主题的可执行文件打包在ZIP文件中，并将文件名与目标收件人之间进行匹配，通过电子邮件进行大范围的传播。当该文件在受害者电脑上运行时，来自Zbot P2P家族的木马病毒就会通过Pony下载器下载到受害者电脑上。Zbot通常是用来窃取银行证书、个人可识别信息（PII）以及其他机密数据，以获得犯罪收益。