通过邮件收到可疑 ISO 文件

通过邮件收到可疑 ISO 文件

我收到一封公司发来的邮件,.com.jo假装是 DHL 通知。这显然不是,因为pdf文件实际上有一个.iso扩展名。

据我所知,这样的文件是系统映像,因此启动它实际上可以替换您的系统。

但我怀疑双击它会发生什么。它会自动启动吗?这是一种新型威胁吗?到目前为止,我还没有找到有关此类文件的信息。

答案1

ISO 文件是整个磁盘映像,但它不是一定可自行执行。操作系统和软件会将其视为存档,与 ZIP 或 TAR 文件非常相似。

有可能这个文件是一个Zip(好吧,ISO)炸弹,依靠 Windows 内置 ISO 查看器或 7-Zip 等存档程序中的缺陷来导致系统崩溃。

这是也有可能该文件包含受密码保护的恶意软件——通过使用密码,该文件无法被反恶意软件工具评估。

因为它明显是受到网络钓鱼攻击,所以当然要小心处理。

答案2

“如果我双击它。它会自动启动吗?”

它绝不会双击未知文件。

用压缩打开像 7-Zip 这样的实用程序,这将毫无危险地显示 iso 的内容。如果您愿意,甚至可以提取 iso 的部分内容(如果它实际上是 iso)。

相关内容