Powerpoint는 항상 악의적이었지만 이제는 마우스 오버도 PC를 감염시킬 수 있습니다.

세계에서 가장 인기 있는 프레젠테이션 소프트웨어인 파워포인트(Powerpoint)가 비난을 받았습니다. 비판적 사고 죽이기, 원인 말할 수 없는 경제적 피해 생산적인 시간을 낭비하고 기업 전체를 죽여도.

이제 최신 트릭으로 이 응용 프로그램은 악성 프레젠테이션의 링크 위에 마우스를 올려 놓기만 하면 PC를 감염시키는 데 도움이 될 수도 있습니다.

보안 연구원들은 일련 번호가 뒤에 오는 "구매 주문" 또는 "확인"과 같은 제목이 포함된 스팸 이메일의 악성 Powerpoint 파일을 통해 확산되는 "Zusy"(일명 Gootkit 또는 OTLARD) 멀웨어의 새로운 변종을 발견했습니다.

감염된 Powerpoint 파일에는 하이퍼링크로 연결된 "Loading…Please Wait" 링크가 있는 하나의 슬라이드만 포함되어 있습니다. 사용자가 링크 위로 마우스를 이동하면 PowerPoint는 실제 맬웨어를 다운로드하는 스크립트와 함께 Windows PowerShell을 실행합니다.

고맙게도 "모두 활성화"를 이미 클릭했거나 보호 모드를 비활성화하지 않는 한 대부분의 경우 시스템은 위의 이미지와 같이 경고를 표시해야 합니다. 스크립트는 Powerpoint Viewer 또는 웹의 Powerpoint에서도 실행할 수 없습니다.

악성코드가 실행되면 백도어를 설정하여 PC에 RDP 연결을 설정하여 공격자가 시스템에 완전히 액세스할 수 있습니다.

이 악성코드는 현재 유럽, 중동, 아프리카 전역으로 확산되고 있으며 사용자는 형식에 관계없이 원치 않는 파일을 의심해 볼 것을 항상 권고합니다.

위협에 대해 자세히 알아보기 여기 Trend Micro에서.