空Word文档附件:绕过垃圾邮件过滤的新方法

2015-01-31 170163人围观 ,发现 10 个不明物体 资讯

安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。

空白Word文档

垃圾邮件附件中的文档通常伪装成发票或者银行账单,但是这次说的垃圾邮件却是一份空文档,文档里携带了一段用来感染受害者电脑的宏。

注:宏是Office软件中的一个功能,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行以完成某项特定的任务。

“正常邮件会携带Word(.doc)或者Excel(.xls)的附件。何况Word文档是空的,怎么可能有病毒呢?所以垃圾邮件过滤系统并不会拦截”

垃圾邮件发送者们每天要发送超过7,000封这样的垃圾邮件,收件人大多在意大利、法国、美国、英国、澳大利亚、加拿大和德国。

宏病毒卷土重来

最近几个月,微软恶意软件保护中心(MMPC)的专家们观察到“宏病毒”正卷土重来,他们发现了一些宏病毒,其中包括Adnel和Tarbir病毒。

安全建议

由于攻击者可以通过宏来让受害者电脑下载、执行恶意软件,所以微软默认把这个功能关闭了。当用户启动宏功能时,Office软件就会提醒用户风险。

所以,打开任何的文档时都不要启用宏。

[参考来源SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

相关推荐
发表评论

已有 10 条评论

取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 5 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php