“煩請確認請款單…”巨集病毒假借公司會議紀錄、內部資料或請款單企圖闖關

《小廣和小明的資安大小事 》清井弟不顧小廣提醒,蠢蠢欲動想打開附件的原因,居然是….22-3 banner

資安漫畫 網路釣信件 社交工程22-3日本資安漫畫 banner

巨集病毒捲土重來,當心Word/Excel 附檔夾帶非法巨集

輕井君所收到的是打開附檔就會感染病毒的攻擊郵件。駭客鎖定特定的企業及組織作為目標,寄出的郵件夾帶了偽裝成公司會議紀錄、內部資料或請款單等的病毒檔案。讓企業員工在沒有防備的狀況下誤開啟了病毒郵件。這一類的手法已日新月異越來越高明。

最近有一種捲土重來再次流行的攻擊手段,就是在附檔的Word/Excel文件中被埋進了非法的巨集(※)的攻擊郵件。當企業員工企圖將附檔文件打開並執行巨集時,就會感染上病毒。

(※)巨集:是種具備Word/Excel等的文書處理及計算的一種軟體,會自動的紀錄複雜的操作步驟,也會多次重覆自動執行的一種機能。

即便如此。在Microsoft Office的出廠設定,巨集是無法自動執行的。因此,駭客會在郵件中特別載明「為了解決亂碼的問題,請開始執行巨集」的註解及設定程序,進而催促用戶執行巨集。此外,在打開郵件時所顯示的「目前巨集沒有被啟用」的訊息中,會提供「請開啟巨集」的快速按鈕,一旦執行後,就會感染上病毒。

利用巨集病毒欺騙用戶的手法

 

※巨集病毒發病圖:以「為了修正本文的亂碼,請開啟巨集」等的紅色英文字體表示,且會將下排的文字特意用亂碼呈現。
※巨集病毒發病圖:以「為了修正本文的亂碼,請開啟巨集」等的紅色英文字體表示,且會將下排的文字特意用亂碼呈現。

 

起初會用無病毒郵件與諮詢窗口頻繁往來,讓企業員工鬆懈後,再寄出病毒郵件也是其中的不肖手法之一。在點擊文件前如對寄件者和本郵件、附檔名稱及寄件時間等有疑慮的話,請直接以電話與寄件者確認的同時,也請多聽聽網路安全維護人員的意見吧。

 

20140808 iskf

 

延伸閱讀:

巨集威脅和勒索軟體的里程碑:檢視電子郵件威脅環境

巨集病毒/惡意軟體20年:從「示範」意味的 Concept 病毒到 APT攻擊

巨集惡意程式:老技倆依舊有效

ROVNIX利用密碼保護巨集, 竊取密碼和記錄按鍵資訊
日本資安漫畫is702_hiroshi_akari_banner-2

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載