可同时感染macOS和Windows的恶意Macro文件现身,可疑Word档不要轻易下载与开启
科技日新月异,不肖人士在病毒开发的技术上也日新月异,曾经很多人以为 mac OS 中奖概率比 Windows 作业平台低得多,警戒心也松懈不少,没料到的是现在竟然出现了可同时感染两大作业平台的智能病毒,实在叫人防不胜防。
FortiGuard 实验室日前发现一种新型态恶意软件,它潜藏于 Word 的 Macro 文件中,并且可以同时感染 mac OS 和 Windows 使用者,此外这款恶意软件非常智慧化,根据使用者操作方式的不同来修改攻击方式。这个 Macro 文件中包含使用 VBA 程式码(Visual Basic for Applications),可以在文件被开启实自动运行,假如你禁用了 Word 的 Macro 功能,或仅是线上预览,文件中将包含一张图片,试图诱使用户下载并开启 Macro 功能。
▲ 当你禁用了 Word 的 Macro 功能或仅是线上预览,文件中将包含一张图片,并诱使你下载并启用 Macro 功能。
执行后, Macro 会读取并解码 Word 文件中注解属性的 64 位元基础数据,在解码后可得到一段 Python 脚本,它会试图检测你开启这份文件的操作系统,以便依据你的操作系统不同而选择该运行的攻击动作,研究人员表示这段 VBA 程式码是基于 Metasploit 框架所创建的修改版本。
▲ Word 文件属性的注解
倘若恶意软件检测到运行的是 mac OS,另外一个 Python 脚本会开始运行并解压 64 位元编码数据中的程式码,并从特定的 URL 下载和运行文件,下载的 meterpreter 文件中又包含另外一个 基于 Metasploit 框架修改的 Python 脚本,这个脚本会动态执行服务器端发出的命令;若检测系统为 Windows,脚本则会进行另外一种攻击。
▲依据运行操作系统,调用不同的服务器与攻击方式
虽然根据 FortiGuard 实验室的测试,无论是 mac OS 或 Windows 平台上肆虐的攻击都不会直接毁损和泄漏你的个人资讯与数据,不过一但被感染,你的电脑就会像被注射了变种病毒的丧尸一样,随时待命等候不肖人士从服务器端所发出的各种指令,所以何时会爆发都是未知数。想要防范病毒的方法除了定期扫毒之外,个人的网络使用习惯也很重要,不要下载有任何疑虑的文件或信件中的附档,好奇心常常是办坏事的源头啊!
【查看 FortiGuard 报告英文全文,点这里】
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
