微软研究人员指出,利用宏病毒通过垃圾邮件及社交工程传播恶意软件的行为在2014年12月份急剧增多。Office中的宏能够通过将某些进程自动化而提高效率。然而恶意软件作者也开始利用这一功能。虽然自从微软将默认设置设置为“禁用所有宏”之后,与宏相关的恶意软件威胁数量便下降了。但最近出现了包括某种社交功能形式的新威胁,它说服用户手动启用宏并允许恶意代码的运行。“微软发现两个通过垃圾邮件传播的宏下载器:TrojanDownloader:W97M/Adnel及 TrojanDownloader:O97M/Tarbir。这两款恶意软件主要针对美国及英国微软用户。
微软统计的数据显示,垃圾邮件以与金融相关的内容为主题内容进行传播。宏恶意软件是一种感染网关。一旦关口被打开即宏邮件附件被打开,关口另一面的东西(也就是恶意软件)会进入并感染系统。微软建议用户注意此类未签名宏以及不信任来源的宏。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。