看板 Gossiping作者 q0000hcc (仙草俠)標題 [新聞] 小心投影片有毒! PPT成病毒傳播新媒介時間 Thu Aug 17 12:58:53 2017
ettoday
小心投影片有毒! PPT成病毒傳播新媒介
實習記者黃肇祥/綜合報導
有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科
技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒
介,讓人防不慎防。
「CVE-2017-0199」是微軟一項零時差弱點,過去並非第一次遭到攻擊,不過在趨勢科技
的報告中提到,透過 PPT 作為攻擊媒介這也是他們第一次看到。惡意人士藉由修改的
RTF 文件,讓使用者的電腦遭到病毒入侵。傳遞的手法幾乎大同小異,謊稱是網路業者
,並在電子郵件中附加 PPT 可開啟的 PPSM 格式檔案,藉此降低使用者戒心。
當使用者下載並開啟含有病毒的 PPSM 文件,畫面會顯示「CVE-2017-8570」的文字,不
過這串文字代表微軟的另外一個漏洞,趨勢科技發現實際上病毒真正入侵的路徑仍是「
CVE-2017-0199」。惡意程式透過 PPT 幻燈片的播放開始自行下載「logo.doc」病毒檔案
,該文件實際上是由 JavaScript 程式碼撰寫的 XML 文件,接著程式碼會運行
PowerShell 的命令,下載惡意程式本體「RATMAN.exe」。
過往針對「CVE-2017-0199」漏洞的預防幾乎專注於 RTF 文件,但透過 PPT 文件作為掩
護,病毒成功繞過防護網進入電腦。病毒本身是由遠端連線工具「Remcos」改版而來的木
馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一
步下載更多惡意軟體,以完整控制整台電腦。
微軟已經在四月釋出漏洞的安全補丁,若有更新的用戶將免於這次病毒的攻擊,不過要避
免病毒入侵,根本的解決方式還是避免下載來源不明的檔案,網路釣魚的手法越來越高明
,光從副檔名已經無法分辨病毒,使用者必須注意未知的電子郵件,別忘了好奇心殺死一
隻貓,要毀掉一台電腦也不是難事啊!
http://www.ettoday.net/news/20170817/990349.htm
ptt太可惡惹 不只搞台獨 還放病毒
這次繞過電腦的防護網 已經賴不掉了
空心菜還不趕快把ptt整個抄掉 叭叭
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.127.63
※ 文章代碼(AID): #1PbIAJz2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1502945939.A.F42.html
推 is200: PTT不意外1F 08/17 12:59
→ XXGB: PTT不是本來就是毒品嗎2F 08/17 12:59
→ PoBa: 再給我來點ptt
簽名檔的笑點在哪11F 08/17 13:00
→ CCNK: PTT=毒品15F 08/17 13:01
推 DICB: yoyo技術領先全世界18F 08/17 13:02
推 tearness: PTT本來就很毒 一堆愛滋甲在這邊21F 08/17 13:07
推 Hooz: 快逃啊!25F 08/17 13:10
推 canblow: PTT有毒早就知道了26F 08/17 13:10
推 chiguang: ptt真的太噁爛了,還超臭的XD27F 08/17 13:12
推 YJM1106: 翻成零日還是零時差比較好?29F 08/17 13:14
推 s155260: PTT不意外 下載後砍不掉31F 08/17 13:20
推 Hsicen: 早就一堆人中PTT毒惹32F 08/17 13:24
→ Siu: xlsm之類的格式也是...33F 08/17 13:25
→ stussy: PTT 8ey34F 08/17 13:27
推 godbar: PTT還不快列法管制 一堆人成癮 台灣沉淪元兇39F 08/17 13:54
→ godchildtw: PTT真的很毒,已經戒不掉了,每天都要服用40F 08/17 13:55
推 Shin722: yoyo最新力作 PTT太可惡了41F 08/17 13:55
--