雙11來臨,“今天你買了什么東西?”成為11月11日的主流問候語。與購物相關的文件傳輸量也火爆上升,其中涉及到雙11特價商品的文件更是“搶手貨”。與此同時,騰訊反病毒實驗室攔截到一個偽裝成“雙11特價商品清單.xls”的木馬正大肆傳播,給用戶電腦安全帶來巨大威脅。
圖1.:捆綁了木馬的表格文件,與普通表格文件無異
相比常規木馬偽裝成后綴為“.exe”的可執行文件,這次木馬是捆綁在后綴為“.xls”的表格文件,迷惑性很高。因為在很多用戶意識中,word文檔文件、excel表格文件等十分安全,再加上內容涉及到雙11促銷,很多用戶收到后會毫不猶豫地打開查看,甚至快速分享給好友,然而這樣正好掉進攻擊者的陷阱。
騰訊反病毒實驗室分析發現,這個木馬偽裝成名為“雙11特價商品清單.xls”的Office表格文件。攻擊者利用Office漏洞將一個遠程控制的木馬打包到該表格文件里,用戶一旦在未打補丁的電腦上打開文件,木馬便會在臨時目錄里釋放一個正常的excel文件并打開,在給用戶打開正常文件錯覺的同時,釋放一個遠控木馬并執行,實現遠程控制用戶電腦。
圖2:騰訊電腦管家精準攔截捆綁了木馬的表格文件
針對這次木馬迷惑性高的問題,騰訊反病毒實驗室專家馬勁松表示,用戶安全意識不斷提高,對擴展名為exe等可執行文件的警惕性很高,直接運行幾率較低,現在攻擊者千方百計將木馬捆綁在Office文檔文件里,正是利用用戶大多認為文檔文件是安全的老觀念。馬勁松提醒道,目前攻擊者破壞手段不斷增多,word、excel、ppt、pdf等過去認為安全的文件都可能被捆綁木馬,收到這類文件建議使用騰訊電腦管家等安全軟件掃描,確認安全后再打開。此外,還需要及時為操作系統和常用的軟件打補丁,才能有效降低電腦被攻擊的風險。
