- A+
所属分类:邮箱安全
本报讯 7月19日,江民公司反病毒中心截获一个利用PowerPoint0day漏洞传播的恶意PPT文档。该文档是作为邮件附件的形式发送的,一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而完全控制用户计算机。目前微软还没有发布关于此漏洞的补丁程序。
牐 据江民反病毒专家介绍,该恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播,邮件主题为“老外看上海”,内容为“一组老外拍摄的上海照片”,附件为大小为8704字节“照片.ppt”文件,该文件即是利用最新PowerPoint0day漏洞的恶意文档。用户一旦使用PowerPoint打开此文档,即会发生错误提示,同时导致该恶意文档中的代码运行,下载。专家分析,我国网民的安全意识薄弱和网络使用习惯可能会助长该恶意文件的进一步传播。一般人们认为Office文档比EXE程序安全得多,所以常常随意点击打开,此外,目前网络用户喜欢把一些笑话、图片、祝福做成Office文档,然后互相转发,病毒很容易伪装成这类用于休闲的文档。
牐 针对该恶意文件,专家提醒广大用户,不要轻易打开来源不明的Office文档,特别是Word、Excel和PowerPoint文档。并且要及时升级杀毒软件,安装微软提供的Office补丁,以免遭到病毒侵害。