【预警】间谍木马LokiBot再获新技能“隐身术”_近日

近日，亚信安全截获LokiBot间谍木马最新攻击活动，其通过带有恶意附件的垃圾邮件传播，采用隐写术来隐藏代码，从而逃避杀毒软件的检测，亚信安全将其命名为TrojanSpy.Win32.LOKI.TIOIBOGE。

电子邮件样本分析

亚信安全截获了一封自称是来自印度一家糖果公司的邮件，该邮件包含Word文档附件，如下图:

安全专家通过分析电子邮件发现了一些可疑问题，最明显的是发件人姓名和电子邮件签名不匹配，其次是电子邮件是在7月1日发送的，邮件内容则是通知接收方，其订购的产品将在7月中旬发货，由于时间紧迫，迫使收件人尽快打开邮件附件查看。最后，安全专家查询了电子邮件来源的IP地址37[.]49[.]230[.]149，该地址已经被标记为恶意地址。

安全专家继续分析电子邮件附件New Order July.DOC(该文件被检测为Trojan.W97M.DLOADER.PUQ)，其包含两个嵌入对象:

l Microsoft Excel 97-2003工作表