【火絨警報】郵件PPT成為病毒傳播新通道!慎點!

火絨安全實驗室近期發現,一些病毒開始通過PPT這一新通道傳播。犯罪分子將含有病毒PPT的郵件偽裝成「採購訂單」或「確認函」發送給目標人群,誘騙用戶下載附件後觸發惡意代碼,導致計算機中毒。

經分析,用戶下載並打開 PPT時,會看到一個顯示 「Loading…please wait 」 字樣的藍色鏈接。只要將滑鼠懸停在該鏈接上,即使不點擊也會觸發惡意代碼。火絨實驗室研究發現,此次病毒是利用了ppt很早就支持的一項功能,當滑鼠懸停在超鏈接上時,便會執行指定程序,如下圖所示。

由於PPT使用人數眾多,並且其懸停手段極易觸發惡意代碼操作,結合強大的PowerShell功能,就可以實現更多攻擊可能。一旦傳播,將會對廣大上班族、學生等群體構成嚴重安全威脅。

在此,火絨專家提示:請大家注意不要隨意點擊未知來源的郵件;如果PPT中的安全功能通知用戶操作風險,請禁用該項操作。同時,火絨安全用戶無需擔心, 火絨安全軟體本身便會對隱藏啟動的PowerShell進行攔截,並且最新版已可以查殺此類型的病毒。

推薦閱讀:

電子郵件的抄送和密送的有什麼作用?
如何找到國外客戶的郵箱?
新浪微博為什麼要增加一個「把內容轉發到私信」的功能?
提高郵件處理效率,用這 4 招就夠了
Email 的發送時間可以偽造嗎?

TAG:PPT | 电子邮件 | 火绒 |