百科问答小站 logo
百科问答小站 font logo



有没有针对word和wps的电脑病毒? 第1页

  

user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

答案是有的

.doc和.docx文件都可以包含恶意病毒

宏病毒就是很常见的一种方式

比如Scarcruft组织( APT-C-28)就非常善于使用热点事件来发动攻击。

从2020年的攻击可以看出,该组织主要以带有恶意宏的文档、HWP文档攻击。

宏利用样本主要以核问题、网络安全、朝韩关系、政治时事、新冠疫情等话题为诱饵,文档中的宏代码出现了反复利用,同时还具有Android平台的攻击能力,实力不同小觑。

例如Kimsuky组织,一直以来也非常活跃,根据2020年的活动来看,攻击目标依旧聚集在韩国,今年疫情以来,多次利用新冠疫情、美国大选等国际热点话题等诱饵进行鱼叉式钓鱼攻击,同时也利用宏病毒来进行入侵活动。

注:以上资料来自朝鲜半岛地区相关组织公开报告统计

值得注意的是,有些人还停留在Word文件需要包含宏才能感染恶意病毒的时代。但其实这是一种缓慢、繁琐且低效的恶意病毒传播方式。目前,这已经并不是Word(或Excel)文件中包含恶意病毒的唯一方式了。

目前很大一部分受感染的Word和Excel文件都不包含宏。XML结构通常包含Windows PE格式的嵌入式二进制对象,这些PE文件是恶意病毒的有效载体,它们并不是利用宏调用,而是通过使用内存处理漏洞、缓冲区溢出漏洞和Word以及Excel中自身的一些问题来实现的。

这些漏洞确实在存在于微软这块富饶的沃土上,并且还在茁壮成长。

至于具体的漏洞信息,你可以在下面的页面中查到:

可以看到,通过禁用宏来保护自己免受Word恶意病毒的伤害,已经是过去式了,目前的很多入侵方式早已超出了许多人的认知。

另外,新冠肺炎的全球化对目前的网络攻击也有很多的影响。

对普通人影响最多的应该就是诱饵文档的文件名了,希望大家要多注意,不要打开那些来路不明的文件,很多漏洞如PDF远程执行代码漏洞等早已不是禁止宏可以解决的了,或许当你双击的那一刻,就已经上钩了。

以上,谢谢。




  

相关话题

  若实行网络白名单会是怎样一种机制? 
  为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 
  如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件? 
  浏览器是网络安全的最大漏洞吗? 
  作为渗透测试工程师有什么有趣的经历? 
  大龄、零基础,想转行做网络安全。怎样比较可行? 
  RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密? 
  微信朋友圈能分享有颜色文字算是bug吗? 
  如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360? 
  如何评价「QQ 安全中心」? 

前一个讨论
如何形成独特的写作风格?
下一个讨论
奶茶里面为什么会加「蛋挞」之类奇怪的料?





© 2024-06-16 - tinynew.org. All Rights Reserved.
© 2024-06-16 - tinynew.org. 保留所有权利