欧美日韩色老太熟女老妇,日本カンタムデザイン株式会社,韩国一级

研究人員在Mac上發(fā)現(xiàn)了基于Word宏的病毒

轉(zhuǎn)帖|行業(yè)資訊|編輯：龔雪|2017-02-10 15:03:29.000|閱讀 190 次

概述：

在 Windows 電腦中傳播多年之后，惡意 Word 文檔病毒開始蔓延到 Mac 了。這個(gè)文檔中包含有一個(gè)在后臺(tái)默默執(zhí)行的宏命令，同時(shí)還會(huì)下載一個(gè)可以監(jiān)視攝像頭、竊取密碼、讀取瀏覽器歷史記錄等的應(yīng)用程序。

據(jù)外媒 Cult of Mac 報(bào)道，基于 Word 宏命令的惡意軟件已經(jīng)困擾 PC 用戶超過(guò) 10 年的時(shí)間，雖然惡意攻擊的次數(shù)已經(jīng)有所下降，但是近年來(lái)又有了死灰復(fù)燃的跡象，因?yàn)檫@種攻擊是如此的有效。

另外，這種惡意軟件也很難被發(fā)現(xiàn)，這種惡意軟件的代碼看似合法，并不會(huì)引發(fā)安全軟件的警報(bào)，直到惡意應(yīng)用成功安裝，并且對(duì)用戶造成了損害。

在過(guò)去，Mac 用戶從來(lái)沒有擔(dān)心過(guò)這個(gè)惡意軟件，但是現(xiàn)在情況不同了。Ars Technica 表示，有安全研究人員已經(jīng)在 Mac 電腦上發(fā)現(xiàn)了包含有宏命令的惡意軟件的 Word 文檔。當(dāng) Word 配置為允許宏自動(dòng)運(yùn)行，Mac 用戶會(huì)在打開該文檔時(shí)被攻擊。

首先，這個(gè)惡意軟件會(huì)檢查 Mac，以確保 LittleSnith 安全防火墻不會(huì)運(yùn)行，然后通過(guò) securitychecking.org 下載一個(gè)加密的有效載荷，并且通過(guò)硬編碼密鑰進(jìn)行解密。最后，載荷將會(huì)執(zhí)行，并且激活病毒。

不少人認(rèn)為這個(gè)惡意軟件并不是很先進(jìn)，但是 Word 的宏命令病毒能夠?qū)е麓笠?guī)模的惡意攻擊。就在一年前，一個(gè)惡意的 Word 宏病毒在烏克蘭造成了 225000 間房子斷電。（稿源: www.feng.com）

更多行業(yè)資訊，更新鮮的技術(shù)動(dòng)態(tài)，盡在。