search
新病毒爆發,威力堪比勒索病毒,隱藏PPT中,不用點擊都能感染

新病毒爆發,威力堪比勒索病毒,隱藏PPT中,不用點擊都能感染

自從勒索病毒肆意爆發,蔓延全球開始,就人心惶惶,不僅政府部門採取緊急修復,各大殺毒軟體更是看到了商機,以自己可以防治勒索病毒的廣告來獲取用戶下載。經過這此「瘟疫」的爆發,人們對病毒有了更強的防範意識,安全專家們對此也是盡心儘力,生怕類似的病毒再次爆發。

這不,就在上周,安全專家發現了包含惡意代碼的字幕文件,一旦在PC、智能電視和手機端運行之後就能被黑客控制,隨後該漏洞被Kodi和其他主流多媒體媒體修復。本以為及時修復了就能瞞天過海,繼續享受安逸的生活。可是,誰知道,自本周開始,這個名為「Zusy」(也稱之為Gootkit或者OTLARD)的新型變種病毒開始在歐洲、中東和非洲地區肆虐蔓延。

隱藏在PPT中,不用點擊都感染

更為重要的的是,該惡意軟體並非通過宏或者其他腳本等傳統方式來感染系統,相反而是通過隱藏在PowerPoint文件中。當用戶打開該文檔,會在幻燈片中看到「Loading…Please Wait」的字樣,當用戶游標移動到超鏈接上面,即使用戶沒有點擊,也會觸發文件中包含的PowerShell代碼。

這麼重要的事情,還想欺騙我們到什麼時候。PPT可是我們日常工作中經常會用到的,如果病毒入侵到我們的PPT,那後果將不堪設想,你還敢去網站上下載PPT模板嗎?

如果受害者中招,PowerShell代碼將被執行並連接到網站「cccn.nl」。接下來該惡意軟體就會從該域名下載文件並執行,最終部署惡意程序downloader。

不僅是PPT,各種病毒正在不斷更新,我們要時刻保持警惕,防患於未然,千萬不要點開非法網站鏈接,接受來歷不明的文件也很容易感染。時刻進行電腦殺毒,這一點一定要比吃飯還勤快。

本文由 一點資訊 提供 原文連結

寫了5858696篇文章,獲得23203次喜歡
留言回覆
回覆
熱門推薦
精彩推薦