为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

最狡猾的勒索病毒出现!打开Office文档立刻中招

2017-10-21 00:33| 投稿: xiaotiger |来自: 互联网

摘要: WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾,下半年几乎每天都有新的变种出现,攻击手法也无所不用其极。中了这种病毒后,用户的电脑文件就会被高强度加密,能恢复的极为罕见,损失惨重。 ...

WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾,下半年几乎每天都有新的变种出现,攻击手法也无所不用其极。中了这种病毒后,用户的电脑文件就会被高强度加密,能恢复的极为罕见,损失惨重。

本周末,金山毒霸安全实验室再次截获最新的勒索病毒,这次是利用Office DDE(微软动态数据交换)里边的一个漏洞,极具伪装性、欺骗性。用户一旦点错对话框,会立刻导致电脑文件被加密。

病毒会隐藏在不法分子精心伪造的电子邮件中。如果收件人粗心大意,下载了并点击附件中的Office文档,Office就会提示:“该文档引用了其他文件,是否更新文档中的这些域。”

如果用户不加思索地去点击“是”,隐藏在文档中的恶意DDE代码就会从远程服务器下载勒索病毒程序,并执行文件加密动作。

分析文档中的域代码可以发现,它包含有使用Powershell脚本下载恶意程序的内容。

Windows为应用之间进行数据传输提供了多种传输方式,其中一种叫做动态交换协议,简称DDE。应用程序可以使用DDE协议进行数据传输和持续交换。

恶意软件的这种利用方式非常狡猾,不会触发Office的宏安全警告,也可绕过传统杀毒软件的宏病毒防御。

由于普通网民极少注意Office的域代码执行提示,对其中隐藏的安全风险也缺乏认识,勒索病毒的这种攻击方式容易得手。

目前,金山毒霸安全实验室已针对勒索软件的这种全新攻击方式升级了防御策略,会在恶意代码执行之前予以拦截。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6478927765865595150/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部