「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
國外資安研究室 FortiGuard 在 3 月 16 日發現一種 Microsoft Word 巨集的新病毒,它藏在 Word 檔案裡並具有 VBA 程式碼,打開檔案就會自動執行,縱使使用者停用巨集功能或使用線上預覽,檔案裡的圖片還會是嘗試讓使用者下載檔案並開啟巨集功能,但最恐怖的是不管你的電腦系統是 macOS 或 Windows,這新病毒自動依照不同系統修改攻擊方式,所以兩個系統都會中毒。
根據報導指出,新病毒的 VBA 程式碼是以一段 python 腳本,當病毒檢測到開啟它的是 macOS 系統時, python 腳本就會開始執行,並解壓程式碼,從特定的 URL 下載和執行檔案,同時從動態執行端發出的命令;如果偵測到的開啟的是 Windows,腳本就會開始另外一種攻擊。
這病毒看似很危險,但 FortiGuard 表示至少不會它直接損壞和洩漏資訊,被感染的系統要等伺服器指示才會發作,只是…發作時間不一定,但仍建議使用者若收到奇怪的檔案或附件別任意打開。
相關文章,請參考:
- Apple 遭駭客恐嚇勒索,3 億 iCloud 帳號資料受威脅(含 Apple 回應)
- 傳華納將重拍《駭客任務》,男主角不再是基努李維
- Nintendo Switch 才上市十天,遭駭客找到原生漏洞、有望破解!
- 資安公司透露多款商用機器人不安全,潛藏駭客入侵危機!
- 鎖定 macOS 系統!惡意軟體偽裝 Word 和 Flash Player 現身
- 2017年 Top 10 付費防毒資安軟體
圖片及資料來源:Fortinet Blog、Cult of Mac