Powerpoint 一直是恶意软件,但现在即使鼠标悬停也能感染您的 PC

阅读时间图标 2分钟读


读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

世界上最受欢迎的演示软件 Powerpoint 被指控 扼杀批判性思维,导致 无法估量的经济损失 通过浪费生产时间和 甚至杀死整个企业.

现在,在其最新技巧中,该应用程序还可以通过简单地将鼠标悬停在恶意演示文稿中的链接上来帮助感染您的 PC。

安全研究人员发现了“Zusy”(AKA Gootkit 或 OTLARD)恶意软件的新变种,它通过垃圾邮件中的恶意 Powerpoint 文件进行传播,主题为“采购订单”或“确认”等主题,后跟一个序列号。

受感染的 Powerpoint 文件仅包含一张幻灯片,其中包含超链接的“正在加载...请稍候”链接。 如果用户将鼠标移到链接上,PowerPoint 将使用下载实际恶意软件的脚本执行 Windows PowerShell。

值得庆幸的是,在大多数情况下,您的系统应该会弹出如上图所示的警告,除非您已经单击“全部启用”或禁用了保护模式。 该脚本也无法在 Powerpoint Viewer 或 Web 上的 Powerpoint 上运行。

一旦执行,恶意软件就会设置一个后门来建立您的 PC 的 RDP 连接,从而使攻击者可以完全访问您的系统。

该恶意软件目前正在欧洲、中东和非洲蔓延,并且一如既往地建议用户对任何未经请求的文件保持怀疑,无论是何种格式。

阅读有关威胁的更多信息 在趋势科技这里.

用户论坛

0消息