作者:乔山办公网日期:
返回目录:office365
在 Windows 电脑中传播多年之后,恶意 Word 文档病毒开始蔓延到 Mac 了。这个文档中包含有一个在后台默默执行的宏命令,同时还会下载一个可以监视摄像头、窃取密码、读取浏览器历史记录等的应用程序。
据外媒 Cult of Mac 报道,基于 Word 宏命令的恶意软件已经困扰 PC 用户超过 10 年的时间,虽然恶意攻击的次数已经有所下降,但是近年来又有了死灰复燃的迹象,因为这种攻击是如此的有效。
另外,这种恶意软件也很难被发现,这种恶意软件的代码看似合法,并不会引发安全软件的警报,直到恶意应用成功安装,并且对用户造成了损害。
在过去,Mac 用户从来没有担心过这个恶意软件,但是现在情况不同了。Ars Technica 表示,有安全研究人员已经在 Mac 电脑上发现了包含有宏命令的恶意软件的 Word 文档。当 Word 配置为允许宏自动运行,Mac 用户会在打开该文档时被攻击。
首先,这个恶意软件会检查 Mac,以确保 LittleSnith 安全防火墙不会运行,然后通过 securitychecking.org 下载一个加密的有效载荷,并且通过硬编码密钥进行解密。最后,载荷将会执行,并且激活病毒。
不少人认为这个恶意软件并不是很先进,但是 Word 的宏命令病毒能够导致大规模的恶意攻击。就在一年前,一个恶意的 Word 宏病毒在乌克兰造成了 225000 间房子断电。