【火絨警報】郵件PPT成為病毒傳播新通道！慎點！

02-08

火絨安全實驗室近期發現，一些病毒開始通過PPT這一新通道傳播。犯罪分子將含有病毒PPT的郵件偽裝成「採購訂單」或「確認函」發送給目標人群，誘騙用戶下載附件後觸發惡意代碼，導致計算機中毒。

經分析，用戶下載並打開 PPT時，會看到一個顯示「Loading…please wait 」字樣的藍色鏈接。只要將滑鼠懸停在該鏈接上，即使不點擊也會觸發惡意代碼。火絨實驗室研究發現，此次病毒是利用了ppt很早就支持的一項功能，當滑鼠懸停在超鏈接上時，便會執行指定程序，如下圖所示。

由於PPT使用人數眾多，並且其懸停手段極易觸發惡意代碼操作，結合強大的PowerShell功能，就可以實現更多攻擊可能。一旦傳播，將會對廣大上班族、學生等群體構成嚴重安全威脅。

在此，火絨專家提示：請大家注意不要隨意點擊未知來源的郵件；如果PPT中的安全功能通知用戶操作風險，請禁用該項操作。同時，火絨安全用戶無需擔心，火絨安全軟體本身便會對隱藏啟動的PowerShell進行攔截，並且最新版已可以查殺此類型的病毒。