郵件樣本圖片請參考中華數位科技新聞網頁
http://www.softnext.com.tw/news.html?pg=1&CATEGORY=10&NID=828

這個惡意文件由於透過MHTML包裝，許多防毒軟體並沒有辦法偵測到它是一個惡意檔案，但若透過特殊的方法將它解開，可得一個真正的.doc攻擊文件，此時部份的防毒軟體便可發揮辨識的作用。

這個惡意攻擊利用的是CVE-2012-0158的弱點，並包裝Poison Ivy的Rootkit工具，做為持續攻擊的潛伏載具。一旦攻擊被觸發，則會在%APPDATA%MicrosoftSystemCertificates放置一個SystemCertificates.ocx，並間歇性的外連某個IP的8080、137連接埠，回報已被觸發成功。

這個攻擊非常新，且能躲避多數防毒機制，需特別留意此攻擊郵件，切勿任意開啟！中華數位SPAM SQR對此惡意郵件可以有效攔截。

※關於Softnext中華數位科技：
秉持著【We Secure Your Content】的理念，致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發，以提供完善的資訊內容安全解決方案及應用服務，協助企業以符合法規規範的方式進行資訊內容安全管理。

研發產品榮獲多項創新研發大獎，廣受企業愛用與肯定：
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名

了解更多企業及產品資訊，請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。

- 新聞稿有效日期，至2015/03/08為止

上一篇：資策會「研發團隊績效管理實務班」(台北3/21)
下一篇：Brocade強化VCS Fabric提升資料中心敏捷性