到了 2016 年的今天,Microsoft Office 的巨集仍然是用戶感染電腦病毒的媒介。電腦保安公司 Avanan 表示,他們發現一個開始了一星期,針對 Office 365 用戶的大規模惡意軟件攻擊。攻擊由 6 月 22 日展開,翌日 Microsoft 已經著手封阻有毒的附件流傳。
Avanan 指使用他們保安平台的機構中,有 57% 收到不法分子發出的訊息,用戶收到的 Office 檔案內藏會啟動惡意軟件的巨集。他們會利用今年 3 月開始出現的 Cerber 勒索軟件,同時加密用戶的檔案,又會騎劫用戶的電腦音效系統讀出他們的勒索信。一旦中招,用戶的檔案就會被 AES-256 加密而無法開啟,要解除的話就要向不法分子支付 1.24 比特幣作為贖金。
來源:theregister
11:51 am 更新 :
就有關今天Office 365惡意軟件攻擊的報導, Microsoft已搜尋到有關攻擊及進行欄截,並就有關攻擊作出以下聲明:
「Office 365 的惡意軟件防禦功能早已監測到相關攻擊,我們於六月二十二日首先發現其蹤跡並於數小時內為系統更新並作出攔截。據我們調查發現,該攻擊並非主要針對Office 365,目前只有少數Office 365客戶受有關攻擊影響,惟所有用戶的系統已受到有效防護。」
相關文章:
MS Word 檔案改錯名可致文件被刪除 工程師:關閉 Word 前先手動儲存 Microsoft Office 2024 版 PC、Mac 版同步推出 Windows Recall 大幅改善安全性 Microsoft 澄清並非強制啟用且可以選擇移除