《小廣和小明的資安大小事 》清井弟不顧小廣提醒,蠢蠢欲動想打開附件的原因,居然是….
巨集病毒捲土重來,當心Word/Excel 附檔夾帶非法巨集
輕井君所收到的是打開附檔就會感染病毒的攻擊郵件。駭客鎖定特定的企業及組織作為目標,寄出的郵件夾帶了偽裝成公司會議紀錄、內部資料或請款單等的病毒檔案。讓企業員工在沒有防備的狀況下誤開啟了病毒郵件。這一類的手法已日新月異越來越高明。
最近有一種捲土重來再次流行的攻擊手段,就是在附檔的Word/Excel文件中被埋進了非法的巨集(※)的攻擊郵件。當企業員工企圖將附檔文件打開並執行巨集時,就會感染上病毒。
(※)巨集:是種具備Word/Excel等的文書處理及計算的一種軟體,會自動的紀錄複雜的操作步驟,也會多次重覆自動執行的一種機能。
即便如此。在Microsoft Office的出廠設定,巨集是無法自動執行的。因此,駭客會在郵件中特別載明「為了解決亂碼的問題,請開始執行巨集」的註解及設定程序,進而催促用戶執行巨集。此外,在打開郵件時所顯示的「目前巨集沒有被啟用」的訊息中,會提供「請開啟巨集」的快速按鈕,一旦執行後,就會感染上病毒。
利用巨集病毒欺騙用戶的手法
起初會用無病毒郵件與諮詢窗口頻繁往來,讓企業員工鬆懈後,再寄出病毒郵件也是其中的不肖手法之一。在點擊文件前如對寄件者和本郵件、附檔名稱及寄件時間等有疑慮的話,請直接以電話與寄件者確認的同時,也請多聽聽網路安全維護人員的意見吧。
延伸閱讀:
巨集病毒/惡意軟體20年:從「示範」意味的 Concept 病毒到 APT攻擊
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載