新型恶意Word

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。

而更为重要的是,本次Word文档中包含的恶意程序能够同时对Windows和macOS系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。

FortiGuard表示一旦宏命令执行python脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的443端口,不过在FortiGuard的测试中服务器并未做出响应。

   

 

  

本文转自d1net(转载)

时间: 2024-09-18 15:36:08

新型恶意Word的相关文章

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

SUCEFUL:将ATM变得“惟命是从”的新型恶意程序

近日,美国网络安全公司FireEye的专家发现了一种针对ATM自动取款机的新型恶意程序--SUCEFUL.这已经不是第一个旨在破坏ATM机的恶意程序了,在过去几年,安全专家已经检测到的针对ATM取款机的恶意程序有Ploutus及tyupkin. SUCEFUL的特殊之处? 根据FireEye实验室研究显示:SUCEFUL是第一个多厂商的ATM机恶意程序,严重威胁着银行业发展. 这款名为SUCEFUL的ATM恶意程序拥有一套完整成熟的代码,通过供应商或者平台进行设备感染.被感染的ATM将会变成一台

iOS 新型恶意应用曝光 未越狱设备也有危险

Xcode 风波刚刚消退,现在美国网络安全公司 Palo Alto Network 又公布了一种名为"YiSpecter"恶意病毒,存在相关恶意代码的应用不仅可以安装于越狱设备,未越狱设备同样会受到威胁. 什么是 YiSpecter 病毒? 据 Palo Alto Network 介绍,他们将新型病毒命名为"YiSpecter",它主要针对中国大陆和台湾地区的 iOS 用户,传播病毒的主要有"HYQvod"和"DaPian"两

新型恶意木马程序现身互联网

新华网天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序Trojan_Fednu.UMV出现. 该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取. 该恶意程序攻击行为如下: 1.通过运行恶意程序文件把恶意代码注入病毒进程文件中: 2.感染非系统目录下的全部可执行文件: 3.当计算机用

一种窃取个人信息的新型恶意木马程序现身互联网

新华社天津3月10日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,近期一种新型的http://www.aliyun.com/zixun/aggregation/38117.html">恶意木马程序Trojan_Fednu.UMV出现. 该木马迫使受感染操作系统接受恶意攻击者远程控制端发送的指令,最终导致目标操作系统中的个人信息被窃取. 该恶意程序攻击行为如下: 1.通过运行恶意程序文件把恶意代码注入病毒进程文件中: 2.感染非系统目录下的全部可执行文件: 3.当计算机用

新型恶意程序python造 盗窃手机账户没商量

[51CTO.com 综合消息]据悉,卡巴斯基实验室上周检测到一种攻击塞班系统的新恶意程序,该程序的攻击目标是一家印度尼西亚移动电话运营商的用户.该木马由一种叫Python的脚本语言编写,它会发出短信,通过一连串简短号码的指示,将用户帐户里的部分资金转移到另一个属于网络犯罪分子的帐户中去.目前,已知的5个SMS.Python.Flocker变种木马,是从ab到af排列的,转移金额的范围从0.45美元到0.90美元不等.因此,如果网络犯罪分子设法让木马感染了大量的手机的话, 那么转移到犯罪分子手机

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了.近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复. 漏洞概述 研究员表示,他们在一封邮件中发现了恶意Word文档附件,该文件包含OLE2link对象.一旦打开文件,文件中的利用代码就会执行,随后连接到一

都什么年代了,打开个Word文档还能中毒!Locky病毒疯狂传播

本文讲的是 都什么年代了,打开个Word文档还能中毒!Locky病毒疯狂传播,如果你收到的邮件假扮成某公司的发票单,包含 Word 附件,在打开它之前应当三思而后行. 如果打开,可能会使你的系统瘫痪,导致灾难性的破坏.目前认为,黑客有可能事先入侵网站,利用社会工程学,设置吸引眼球的骚扰邮件标题,吸引受害者在系统上安装致命的软件 Locky . 如果你在自己的网盘文件中发现了 .locky 扩展名,恭喜!你被感染了,而且只剩下两个选择:从零开始重建 PC 系统,或者交出赎金. Locky 勒索软件

Dridex出现新型变种木马,专攻英国银行客户

根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动.这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取他们的身份验证码. Dridex网银木马又出新变种 对于银行来说,Dridex网银木马是最为严重的威胁之一.近期,Evil Corp(Evil公司)发布了一款Dridex网银木马的新变种,该变种已经通过Andromeda僵尸网络在互联网上进行传播.新变种的Dridex网银木马的主要攻击目标是富有的英国银行客户.