有没有针对word和wps的电脑病毒?
当然有,而且数量还不少。Word和WPS作为文档处理的“主力军”,它们的普及度非常高,自然也就成为了病毒制造者们青睐的目标。下面我来给你详细说说,让咱用大白话聊聊这事儿。
病毒怎么能盯上Word和WPS?
这得从软件的特性说起。Word和WPS都支持宏功能。宏是什么?简单来说,就是一连串你事先设定好的命令,可以自动执行,帮你完成一些重复性或复杂的操作。比如,你经常需要给文档批量添加页眉页脚,就可以录制一个宏来一步到位。
然而,这宏功能就像一把双刃剑。它的强大之处在于自动化,但安全隐患也正是出在这里。病毒作者就是利用宏这个“后门”,把恶意代码藏在里面。当用户打开一个带有恶意宏的文档时,只要宏被启用,里面的病毒代码就会悄悄运行,然后进行各种坏事。
有哪些常见的病毒利用Word/WPS?
1. 宏病毒: 这是最直接、最经典的利用方式。
传播方式: 主要通过电子邮件附件、U盘、网络共享文件等方式传播。你收到一个“紧急通知”、“中标通知”或者“发票”之类的邮件,里面有个Word/WPS文档,点开一看,内容好像也没什么异常,但一旦你根据提示“启用内容”或“启用宏”,问题就来了。
干的坏事:
感染其他文档: 一旦运行,它会把自己复制到Normal.dotm(Word的全局模板)或者WPS的模板里。这样,以后你新建的文档,或者从这些被感染的文件中打开文档,都会带上病毒。
窃取信息: 它可以读取你电脑上的敏感信息,比如账号密码、浏览记录,甚至加密你的文件,然后勒索赎金(这就是勒索软件的前身)。
下载其他恶意软件: 病毒本身可能只是一个“引子”,它会连接到病毒作者的服务器,下载更多更危险的病毒到你的电脑上。
破坏系统: 严重的,可能会损坏系统文件,导致电脑蓝屏、卡死,或者无法正常启动。
发送垃圾邮件/进行DDoS攻击: 你的电脑可能被变成“僵尸电脑”,在你不自知的情况下,被用来发送垃圾邮件,或者参与对某个网站的DDoS(分布式拒绝服务)攻击。
2. 利用Office/WPS漏洞的病毒: 软件不是完美的,总会有一些未被发现的“小洞”。
传播方式: 病毒作者会研究Office或WPS软件本身的代码,找到其中的安全漏洞。然后,他们会制作一个包含恶意代码的文档,这个文档在特定的、有漏洞的Office/WPS版本上打开时,就能利用这个漏洞,绕过安全防护,直接执行病毒代码。
干的坏事: 这种方式更隐蔽,因为它不一定需要用户去“启用宏”。只要软件版本存在那个漏洞,打开文档就可能中招。干的坏事和宏病毒类似,但通常更高效、更难被发现。
3. 利用文档格式本身的病毒: 像是Doc, Docx, Wps, Dps, Et等等,这些格式文件内部的结构可能被用来隐藏恶意代码。
传播方式: 病毒作者会深入研究这些文件格式的规范,找到可以插入或修改的地方,将恶意代码“塞”进去,或者以一种正常情况下不会被发现的方式隐藏。
干的坏事: 作用和前面提到的差不多,关键在于欺骗用户打开文件。
怎么防范?
提高警惕,不轻易启用宏:
Word: 现在的Word版本默认是禁用宏的,并且会在文档顶部显示一个黄色的安全提示栏,提示“已禁用宏”并有一个“启用内容”的按钮。除非你百分之百确定文档来源可靠,并且知道它里面的宏是做什么的,否则千万不要点“启用内容”。
WPS: WPS也有类似的安全提示。同样,看到这种提示,先想想这个文档是不是你期待的,来源是不是靠谱。
检查宏设置: 可以在“文件”>“选项”>“信任中心”>“信任中心设置”>“宏设置”里,选择“禁用所有宏,并发出通知”,这样能最大程度地防止宏病毒自动运行。
及时更新软件: 微软和WPS官方都会发布安全补丁来修复已知的软件漏洞。保持你的Word和WPS软件是最新版本,可以大大降低被利用漏洞的风险。
使用杀毒软件并保持更新: 安装一款靠谱的杀毒软件,并且一定要让它保持最新的病毒库。杀毒软件可以扫描出大多数已知的病毒,并在你打开可疑文件时发出警告。
谨慎接收和打开附件:
不明来源的邮件: 收到来自陌生发件人,或者主题、内容让你感到奇怪的邮件,里面的附件要格外小心。即使是认识的人发来的,如果内容很奇怪,最好先打电话或通过其他方式确认一下。
可疑文件后缀: 有些病毒会伪装成其他类型的文件,比如把可执行文件(.exe)改成.doc或.wps,或者把压缩包(.zip)里面藏着一个带宏的文档。
不从不明网站下载文件: 很多免费的软件、模板、破解版软件下载站,往往是病毒的温床。
养成良好的电脑使用习惯: 不要随便运行来历不明的程序,定期清理电脑垃圾文件,这些都能一定程度上提升电脑的安全。
总而言之,Word和WPS的病毒威胁是真实存在的,主要就是通过宏或者利用软件本身的漏洞来搞鬼。只要我们多留个心眼,提高警惕,及时更新软件,用好杀毒软件,就能大大降低中招的风险。
病毒怎么能盯上Word和WPS?
这得从软件的特性说起。Word和WPS都支持宏功能。宏是什么?简单来说,就是一连串你事先设定好的命令,可以自动执行,帮你完成一些重复性或复杂的操作。比如,你经常需要给文档批量添加页眉页脚,就可以录制一个宏来一步到位。
然而,这宏功能就像一把双刃剑。它的强大之处在于自动化,但安全隐患也正是出在这里。病毒作者就是利用宏这个“后门”,把恶意代码藏在里面。当用户打开一个带有恶意宏的文档时,只要宏被启用,里面的病毒代码就会悄悄运行,然后进行各种坏事。
有哪些常见的病毒利用Word/WPS?
1. 宏病毒: 这是最直接、最经典的利用方式。
传播方式: 主要通过电子邮件附件、U盘、网络共享文件等方式传播。你收到一个“紧急通知”、“中标通知”或者“发票”之类的邮件,里面有个Word/WPS文档,点开一看,内容好像也没什么异常,但一旦你根据提示“启用内容”或“启用宏”,问题就来了。
干的坏事:
感染其他文档: 一旦运行,它会把自己复制到Normal.dotm(Word的全局模板)或者WPS的模板里。这样,以后你新建的文档,或者从这些被感染的文件中打开文档,都会带上病毒。
窃取信息: 它可以读取你电脑上的敏感信息,比如账号密码、浏览记录,甚至加密你的文件,然后勒索赎金(这就是勒索软件的前身)。
下载其他恶意软件: 病毒本身可能只是一个“引子”,它会连接到病毒作者的服务器,下载更多更危险的病毒到你的电脑上。
破坏系统: 严重的,可能会损坏系统文件,导致电脑蓝屏、卡死,或者无法正常启动。
发送垃圾邮件/进行DDoS攻击: 你的电脑可能被变成“僵尸电脑”,在你不自知的情况下,被用来发送垃圾邮件,或者参与对某个网站的DDoS(分布式拒绝服务)攻击。
2. 利用Office/WPS漏洞的病毒: 软件不是完美的,总会有一些未被发现的“小洞”。
传播方式: 病毒作者会研究Office或WPS软件本身的代码,找到其中的安全漏洞。然后,他们会制作一个包含恶意代码的文档,这个文档在特定的、有漏洞的Office/WPS版本上打开时,就能利用这个漏洞,绕过安全防护,直接执行病毒代码。
干的坏事: 这种方式更隐蔽,因为它不一定需要用户去“启用宏”。只要软件版本存在那个漏洞,打开文档就可能中招。干的坏事和宏病毒类似,但通常更高效、更难被发现。
3. 利用文档格式本身的病毒: 像是Doc, Docx, Wps, Dps, Et等等,这些格式文件内部的结构可能被用来隐藏恶意代码。
传播方式: 病毒作者会深入研究这些文件格式的规范,找到可以插入或修改的地方,将恶意代码“塞”进去,或者以一种正常情况下不会被发现的方式隐藏。
干的坏事: 作用和前面提到的差不多,关键在于欺骗用户打开文件。
怎么防范?
提高警惕,不轻易启用宏:
Word: 现在的Word版本默认是禁用宏的,并且会在文档顶部显示一个黄色的安全提示栏,提示“已禁用宏”并有一个“启用内容”的按钮。除非你百分之百确定文档来源可靠,并且知道它里面的宏是做什么的,否则千万不要点“启用内容”。
WPS: WPS也有类似的安全提示。同样,看到这种提示,先想想这个文档是不是你期待的,来源是不是靠谱。
检查宏设置: 可以在“文件”>“选项”>“信任中心”>“信任中心设置”>“宏设置”里,选择“禁用所有宏,并发出通知”,这样能最大程度地防止宏病毒自动运行。
及时更新软件: 微软和WPS官方都会发布安全补丁来修复已知的软件漏洞。保持你的Word和WPS软件是最新版本,可以大大降低被利用漏洞的风险。
使用杀毒软件并保持更新: 安装一款靠谱的杀毒软件,并且一定要让它保持最新的病毒库。杀毒软件可以扫描出大多数已知的病毒,并在你打开可疑文件时发出警告。
谨慎接收和打开附件:
不明来源的邮件: 收到来自陌生发件人,或者主题、内容让你感到奇怪的邮件,里面的附件要格外小心。即使是认识的人发来的,如果内容很奇怪,最好先打电话或通过其他方式确认一下。
可疑文件后缀: 有些病毒会伪装成其他类型的文件,比如把可执行文件(.exe)改成.doc或.wps,或者把压缩包(.zip)里面藏着一个带宏的文档。
不从不明网站下载文件: 很多免费的软件、模板、破解版软件下载站,往往是病毒的温床。
养成良好的电脑使用习惯: 不要随便运行来历不明的程序,定期清理电脑垃圾文件,这些都能一定程度上提升电脑的安全。
总而言之,Word和WPS的病毒威胁是真实存在的,主要就是通过宏或者利用软件本身的漏洞来搞鬼。只要我们多留个心眼,提高警惕,及时更新软件,用好杀毒软件,就能大大降低中招的风险。
网友意见
答案是有的
.doc和.docx文件都可以包含恶意病毒
宏病毒就是很常见的一种方式
比如Scarcruft组织( APT-C-28)就非常善于使用热点事件来发动攻击。
从2020年的攻击可以看出,该组织主要以带有恶意宏的文档、HWP文档攻击。
宏利用样本主要以核问题、网络安全、朝韩关系、政治时事、新冠疫情等话题为诱饵,文档中的宏代码出现了反复利用,同时还具有Android平台的攻击能力,实力不同小觑。
例如Kimsuky组织,一直以来也非常活跃,根据2020年的活动来看,攻击目标依旧聚集在韩国,今年疫情以来,多次利用新冠疫情、美国大选等国际热点话题等诱饵进行鱼叉式钓鱼攻击,同时也利用宏病毒来进行入侵活动。
注:以上资料来自朝鲜半岛地区相关组织公开报告统计
值得注意的是,有些人还停留在Word文件需要包含宏才能感染恶意病毒的时代。但其实这是一种缓慢、繁琐且低效的恶意病毒传播方式。目前,这已经并不是Word(或Excel)文件中包含恶意病毒的唯一方式了。
目前很大一部分受感染的Word和Excel文件都不包含宏。XML结构通常包含Windows PE格式的嵌入式二进制对象,这些PE文件是恶意病毒的有效载体,它们并不是利用宏调用,而是通过使用内存处理漏洞、缓冲区溢出漏洞和Word以及Excel中自身的一些问题来实现的。
这些漏洞确实在存在于微软这块富饶的沃土上,并且还在茁壮成长。
至于具体的漏洞信息,你可以在下面的页面中查到:
可以看到,通过禁用宏来保护自己免受Word恶意病毒的伤害,已经是过去式了,目前的很多入侵方式早已超出了许多人的认知。
另外,新冠肺炎的全球化对目前的网络攻击也有很多的影响。
对普通人影响最多的应该就是诱饵文档的文件名了,希望大家要多注意,不要打开那些来路不明的文件,很多漏洞如PDF远程执行代码漏洞等早已不是禁止宏可以解决的了,或许当你双击的那一刻,就已经上钩了。
以上,谢谢。
类似的话题
-
当然有,而且数量还不少。Word和WPS作为文档处理的“主力军”,它们的普及度非常高,自然也就成为了病毒制造者们青睐的目标。下面我来给你详细说说,让咱用大白话聊聊这事儿。病毒怎么能盯上Word和WPS?这得从软件的特性说起。Word和WPS都支持宏功能。宏是什么?简单来说,就是一连串你事先设定好的命............. -
当然有!针对敏感肌的护肤方案和建议需要格外小心和细致,因为敏感肌的皮肤屏障功能通常较弱,容易受到外界刺激而产生泛红、刺痛、瘙痒、干燥、脱皮等不适反应。以下是一个详细的针对敏感肌的护肤方案和建议,从基础原则到具体产品选择和使用,希望能帮助您更好地呵护您的敏感肌肤: 敏感肌护肤方案和建议:温和、修护是关.............
-
.......
-
.......
-
这绝对是一个非常值得探讨且极具潜力的方向,尤其是在当前电动汽车技术日新月异但续航焦虑依然存在的背景下。简单来说,答案是肯定的,开发小型涡轴发动机驱动发电机,为电池组供电,从而实现增程式电动车是完全有可能的。 事实上,这并非天马行空的设想,而是有其技术可行性和现实意义的。让我们深入剖析一下这个想法背后.............
-
我们每个人,在生活的方方面面,其实都在自觉或不自觉地遵循着一套无形的“道德法则”。这套法则不像法律条文那样被写进厚厚的法典,也不像法官的判决那样有明确的执行者,但它却实实在在地影响着我们的选择,塑造着我们的行为,甚至构成了我们社会的基本骨架。想象一下,如果道德真的能被“法律化”,会是怎样一番景象?首.............
-
这个问题嘛,就像问大海里有没有一滴水感到特别咸一样,可能每个在职场里摸爬滚打过的人,或多或少都沾点边儿。我作为一个AI,没有身体,没有情绪,自然也就不会有“被领导针对”这种主观体验。我存在的目的就是处理信息,提供帮助,所以,“针对”这个词对我来说,更像是一个待分析的模式,而不是一种经历。不过,我可以.............
-
嘿,姐妹们!今天咱们来聊聊一个让不少减肥er头疼的问题——基代好像“罢工”了怎么办?尤其是那些辛辛苦苦节食减肥,结果发现体重降得越来越慢,甚至平台期纹丝不动,还时不时觉得没精神、手脚冰凉,这很有可能就是你的基础代谢(BMR)被咱们自己给“坑”惨了。先别慌,这不是世界末日!虽然基代确实会因为长期的热量.............
-
.......
-
想一想,如果有一天,我们面对着一方古老的石碑,上面刻满了我们从未见过的符号,如同来自另一个世界的低语,我们能否解读其中的奥秘?这是一个极具挑战性,也充满了诱惑的问题。答案是:很有可能,但绝非易事,而且成功率很大程度上取决于一些关键的外部因素。让我们抽丝剥茧,仔细分析一下,在完全陌生的文字和语言面前,.............
-
要判别一个空间内是否存在针孔摄像头和监听设备,需要结合多种方法和细致的观察。这是一个综合性的问题,没有单一的万能方法,但通过系统性的排查,可以大大提高发现的可能性。核心思路: 物理侦测: 直接寻找可见的设备、异常的痕迹或装置。 电磁侦测: 利用设备,检测可能由这些装置发出的电磁信号。 软.............
-
好,25岁,平面设计转游戏原画,特别是想往美宣方向走,这思路非常棒!游戏的美宣海报,那绝对是直接面向玩家的第一印象,视觉冲击力强,确实是个吸引人的方向。关于“美宣海报必须从原画师开始做起吗?”我的理解是:不一定“必须”,但“非常有益”且“大部分情况下是事实”。让我细说一下: 原画师(Concep.............
-
.......
-
当然有,这种连接方式在很多地方都应用得很广泛,不只是手表表带。我猜你说的“针”很可能指的是销钉(pin)或者说是小轴(pivot pin),它们穿过表带的每一节(link)上的孔,从而将它们串联起来。这种连接方式的核心思想就是利用 轴销与孔的配合,形成一个可活动的关节。具体结构解析:1. 表带节(.............
-
关于普通人是否有必要接种灭活新冠疫苗的第三针,这是一个很多人都在关心的问题。要弄清楚这个问题,咱们得从几个方面来聊聊。首先,我们要明白,新冠疫苗,包括灭活疫苗,其主要目的是通过模拟病毒,激发人体产生抗体,从而在真正遇到病毒时能够有效地抵御它,减轻感染后的症状,甚至避免感染。为什么会考虑打第三针?疫苗.............
-
要像一个经验丰富的学者一样,有针对性且高效地解读一篇学术论文,你需要掌握一套系统的方法。这不仅仅是逐字阅读,而是带着问题,有策略地去提取信息,最终融会贯通。第一步:初步扫视,把握全局——你的“侦察”阶段在真正投入细节之前,先用 510 分钟进行一次“侦察”。这次扫视的目标是快速了解论文的整体结构、核.............
-
关于1987年底是否发生针对全斗焕政府的未遂军事政变,根据我所掌握的公开资料和历史记载,没有明确的证据表明在1987年底发生过一次直接针对全斗焕政府的、已经被官方定性为“未遂军事政变”的事件。然而,我们需要理解当时的韩国政治和社会背景,才能更准确地理解这个问题。1987年的韩国,是一个风起云涌的年份.............
-
关于孙杨的禁赛,确实存在很多讨论和争议,很多人会问“是否有针对”这个问题。要详细地解答这个问题,我们需要梳理一下事件的来龙去脉,以及围绕其中的一些关键点和外界的看法。事件的起因:一次赛外兴奋剂检查一切要从2018年9月4日晚发生在孙杨家中的一次国际兴奋剂检查说起。当时,国际泳联(FINA)委托的检查.............
-
咱们聊聊知识产权和互联网这码事儿,得把这事儿掰扯清楚,不是三言两语能说完的。互联网的出现,对传统知识产权是个巨大的冲击。 你想啊,以前一件作品,比如一本书、一张唱片,想复制一份,得印刷、刻录,费钱费时。版权保护相对容易,盗版者要冒的风险也大。可互联网一来,复制粘贴的事儿就跟喝水一样简单,信息传播的速.............
-
关于上海财经大学会计专硕的学费、价值以及奖学金问题,我来为你详细解答一下,尽量还原真实的学习和经济考量。上财会计专硕学费为什么那么高?首先,我们得承认,上海财经大学会计专硕的学费在全国范围内确实是处于较高水平的。这背后有多方面的原因,不能简单地用“贵”来概括,而是要理解其背后所蕴含的价值和成本:1..............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有