黄冈信息港

当前位置:

双11买买买要谨慎特价商品清单或藏木马

2019/05/15 来源:黄冈信息港

导读

双11来临,今天你买了甚么东西?成为11月11日的主流问候语。与购物相干的文件传输量也火爆上升,其中涉及到双11特价商品的文件更是抢手货。与

双11来临,今天你买了甚么东西?成为11月11日的主流问候语。与购物相干的文件传输量也火爆上升,其中涉及到双11特价商品的文件更是抢手货。与此同时,腾讯反病毒实验室拦截到一个伪装成双11特价商品清单.xls的木马正大肆传播,给用户电脑安全带来巨大威逼。

图1.:捆绑了木马的表格文件,与普通表格文件无异

相比常规木马伪装成后缀为.exe的可执行文件,这次木马是捆绑在后缀为.xls的表格文件,迷惑性很高。由于在很多用户意识中,word文档文件、excel表格文件等十分安全,再加上内容涉及到双11促销,很多用户收到后会毫不犹豫地打开查看,乃至快速分享给好友,但是这样正好掉进攻击者的陷阱。

腾讯反病毒实验室分析发现,这个木马假装成名为双11特价商品清单.xls的Office表格文件。攻击者利用Office漏洞将一个远程控制的木马打包到该表格文件里,用户一旦在未打补丁的电脑上打开文件,木马便会在临时目录里释放一个正常的excel文件并打开,在给用户打开正常文件错觉的同时,释放一个远控木马并执行,实现远程控制用户电脑。

图2:腾讯电脑管家拦截捆绑了木马的表格文件

针对这次木马迷惑性高的问题,腾讯反病毒实验室专家马劲松表示,用户安全意识不断提高,对扩大名为exe等可执行文件的警惕性很高,直接运行概率较低,现在攻击者想方设法将木马捆绑在Office文档文件里,正是利用用户大多认为文档文件是安全的老观念。马劲松提醒道,目前攻击者破坏手段不断增多,word、excel、ppt、pdf等过去认为安全的文件都可能被捆绑木马,收到这类文件建议使用腾讯电脑管家等安全软件扫描,确认安全后再打开。此外,还需要及时为操作系统和常用的软件打补丁,才能有效降低电脑被攻击的风险。

如何能彻底治疗痛经
痛经小腹痛有血块
有什么方式缓解痛经
标签