空Word文档附件:绕过垃圾邮件过滤的新方法

安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。

空白Word文档

垃圾邮件附件中的文档通常伪装成发票或者银行账单,但是这次说的垃圾邮件却是一份空文档,文档里携带了一段用来感染受害者电脑的宏。

注:宏是Office软件中的一个功能,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行以完成某项特定的任务。

“正常邮件会携带Word(.doc)或者Excel(.xls)的附件。何况Word文档是空的,怎么可能有病毒呢?所以垃圾邮件过滤系统并
不会拦截”

垃圾邮件发送者们每天要发送超过7,000封这样的垃圾邮件,收件人大多在意大利、法国、美国、英国、澳大利亚、加拿大和德国。

宏病毒卷土重来

最近几个月,微软恶意软件保护中心(MMPC)的专家们观察到“宏病毒”正卷土重来,他们发现了一些宏病毒,其中包括Adnel和Tarbir病毒。

安全建议

由于攻击者可以通过宏来让受害者电脑下载、执行恶意软件,所以微软默认把这个功能关闭了。当用户启动宏功能时,Office软件就会提醒用户风险。

所以,打开任何的文档时都不要启用宏。

[参考来源SecurityAffairs,译/Sphinx,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

围观2016年最活跃的“顶级Exploit Kit”

Exploit Kit作为传播犯罪软件的重要工具,一直深受网络犯罪分子喜爱。俗话说知己知彼百战百胜,面对与时俱进,不断升级更新的Exploit Kit,我们必须...

23350
来自专栏漏斗社区

专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,...

14850
来自专栏FreeBuf

“脏牛漏洞”恶意Root软件分析报告

一、分析背景 近日,国际知名安全厂商趋势科技发布了名为《ZNIU: First Android Malware to Exploit Dirty COW Vul...

314100
来自专栏安恒信息

《公安机关信息安全等级保护检查工作规范(试行)》解析

《公安机关信息安全等级保护检查工作规范(试行)》是2017年9月份发布的依据《信息安全等级保护管理办法》为规范公安机关公共信息网络安全监察部门开展信息安全等级保...

19130
来自专栏安恒信息

漏洞预警:Apache Struts2 漏洞凶猛来袭 安恒信息提醒用户及时关注并防护

六月份Apache Struts2的远程代码执行漏洞风暴刚刚过去,今日,国外公共漏洞和暴露平台CVE再次公布了Apache Struts2两个严重漏洞(CVE-...

29060
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 2 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

37350
来自专栏FreeBuf

恶意软件防卫指南(下):远离网络安全威胁,让电信诈骗分子见鬼去吧

请你设想这样一个场景:你打开了你的电脑,系统花了大半天的时间才终于启动成功。当你的电脑桌面显示出来之后,你发现桌面上莫名其妙地多出了几个你从未见过的应用程序图标...

21480
来自专栏企鹅号快讯

开源Web服务器GoAhead远程代码执行漏洞 影响数十万物联网设备

导语:近日,据外媒报道称,来自网络安全公司Elttam的研究人员在GoAhead Web 服务器中发现了一个安全漏洞,将对数十万的物联网设备造成严重影响,因为利...

30770
来自专栏FreeBuf

工业防火墙又出事了!施耐德工业防火墙被爆严重安全漏洞

根据国外媒体的最新报道,工业安全公司CyberX的安全研究专家在2016年工业控制系统(ICS)网络安全大会上披露了好几个严重的安全漏洞,其中就包括一个存在于施...

229100
来自专栏信安之路

APT 攻击链及事件响应策略

首先我们来思考一个问题,APT攻击事件和传统的网络攻击有什么明显区别呢?我相信,很多安全的小伙伴都会说,相比于传统的安全攻击事件来说,APT攻击事件更持久,更有...

29930

扫码关注云+社区

领取腾讯云代金券