※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2017-08-17 14:26:49
看板 Gossiping
作者 標題 [新聞] 小心投影片有毒! PPT成病毒傳播新媒介
時間 Thu Aug 17 12:58:53 2017
ettoday
小心投影片有毒! PPT成病毒傳播新媒介
實習記者黃肇祥/綜合報導
有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科
技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒
介,讓人防不慎防。
技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒
介,讓人防不慎防。
「CVE-2017-0199」是微軟一項零時差弱點,過去並非第一次遭到攻擊,不過在趨勢科技
的報告中提到,透過 PPT 作為攻擊媒介這也是他們第一次看到。惡意人士藉由修改的
RTF 文件,讓使用者的電腦遭到病毒入侵。傳遞的手法幾乎大同小異,謊稱是網路業者
,並在電子郵件中附加 PPT 可開啟的 PPSM 格式檔案,藉此降低使用者戒心。
當使用者下載並開啟含有病毒的 PPSM 文件,畫面會顯示「CVE-2017-8570」的文字,不
過這串文字代表微軟的另外一個漏洞,趨勢科技發現實際上病毒真正入侵的路徑仍是「
過這串文字代表微軟的另外一個漏洞,趨勢科技發現實際上病毒真正入侵的路徑仍是「
CVE-2017-0199」。惡意程式透過 PPT 幻燈片的播放開始自行下載「logo.doc」病毒檔案
,該文件實際上是由 JavaScript 程式碼撰寫的 XML 文件,接著程式碼會運行
PowerShell 的命令,下載惡意程式本體「RATMAN.exe」。
過往針對「CVE-2017-0199」漏洞的預防幾乎專注於 RTF 文件,但透過 PPT 文件作為掩
護,病毒成功繞過防護網進入電腦。病毒本身是由遠端連線工具「Remcos」改版而來的木
馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一
步下載更多惡意軟體,以完整控制整台電腦。
護,病毒成功繞過防護網進入電腦。病毒本身是由遠端連線工具「Remcos」改版而來的木
馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一
步下載更多惡意軟體,以完整控制整台電腦。
微軟已經在四月釋出漏洞的安全補丁,若有更新的用戶將免於這次病毒的攻擊,不過要避
免病毒入侵,根本的解決方式還是避免下載來源不明的檔案,網路釣魚的手法越來越高明
,光從副檔名已經無法分辨病毒,使用者必須注意未知的電子郵件,別忘了好奇心殺死一
隻貓,要毀掉一台電腦也不是難事啊!
免病毒入侵,根本的解決方式還是避免下載來源不明的檔案,網路釣魚的手法越來越高明
,光從副檔名已經無法分辨病毒,使用者必須注意未知的電子郵件,別忘了好奇心殺死一
隻貓,要毀掉一台電腦也不是難事啊!
http://www.ettoday.net/news/20170817/990349.htm
小心投影片有毒! PPT成病毒傳播新媒介 | ETNEWS3C | ETNEWS新聞雲
有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒介,讓人防不慎防。(PPT,微軟,病毒,趨勢) ...
有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒介,讓人防不慎防。(PPT,微軟,病毒,趨勢) ...
ptt太可惡惹 不只搞台獨 還放病毒
這次繞過電腦的防護網 已經賴不掉了
空心菜還不趕快把ptt整個抄掉 叭叭
--
作者 yuxia (好熱) 看板 Gossiping
標題 [新聞] 這個人發明了 USB 改變全世界電腦,但是他卻一毛都沒賺!
時間 Tue Nov 17 17:29:49 2015
推 : 他過世時會被人家旋轉三次才放入棺材11/17 17:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.127.63
※ 文章代碼(AID): #1PbIAJz2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1502945939.A.F42.html
推 : PTT不意外1F 08/17 12:59
→ : PTT不是本來就是毒品嗎2F 08/17 12:59
推 : PTT不意外3F 08/17 12:59
→ : 樓下快關掉ptt啊啊啊4F 08/17 12:59
→ : 塑化劑5F 08/17 12:59
→ : PTT不意外6F 08/17 12:59
推 : PTT不意外7F 08/17 12:59
推 : 繞過欸 yoyo 最新作品8F 08/17 12:59
噓 : 乾 簽名檔害我笑到崩潰9F 08/17 13:00
推 : 有菌的10F 08/17 13:00
→ : 再給我來點ptt11F 08/17 13:00
→ : 簽名檔的笑點在哪
→ : 簽名檔的笑點在哪
推 : 樓下yoyodiy13F 08/17 13:00
→ : 樓下說說戒PTT出現的戒斷症狀14F 08/17 13:01
→ : PTT=毒品15F 08/17 13:01
推 : 難怪台灣一堆人掛在這裡 原來是毒癮16F 08/17 13:01
推 : PTT太可怕了17F 08/17 13:02
推 : yoyo技術領先全世界18F 08/17 13:02
→ : PTT不意外19F 08/17 13:04
PPT成病毒傳播新媒介 - ott板 - Disp BBS
ettoday 小心投影片有毒! PPT成病毒傳播新媒介 實習記者黃肇祥/綜合報導 有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科 技發現,近期有惡意人士使用微軟著名的
ettoday 小心投影片有毒! PPT成病毒傳播新媒介 實習記者黃肇祥/綜合報導 有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科 技發現,近期有惡意人士使用微軟著名的
→ tearness …
→ : PTT不意外22F 08/17 13:08
→ : PTT超毒,一開都關不掉23F 08/17 13:09
推 : 我一關掉ptt手就會開始抖24F 08/17 13:10
推 : 快逃啊!25F 08/17 13:10
推 : PTT有毒早就知道了26F 08/17 13:10
推 : ptt真的太噁爛了,還超臭的XD27F 08/17 13:12
推 : PTT不意外28F 08/17 13:13
推 : 翻成零日還是零時差比較好?29F 08/17 13:14
推 : PTT不易外30F 08/17 13:17
推 : PTT不意外 下載後砍不掉31F 08/17 13:20
推 : 早就一堆人中PTT毒惹32F 08/17 13:24
→ : xlsm之類的格式也是...33F 08/17 13:25
→ : PTT 8ey34F 08/17 13:27
噓 : PPT...35F 08/17 13:34
推 : ptt本來就是毒了啊36F 08/17 13:40
推 : PPT成癮性超高37F 08/17 13:43
推 : ptt出來道歉38F 08/17 13:46
推 : PTT還不快列法管制 一堆人成癮 台灣沉淪元兇39F 08/17 13:54
→ : PTT真的很毒,已經戒不掉了,每天都要服用40F 08/17 13:55
推 : yoyo最新力作 PTT太可惡了41F 08/17 13:55
推 : PTT真的很毒42F 08/17 14:00
--
5樓 時間: 2017-08-18 02:16:54 (台灣)
讚
08-18 02:16 TW
PTT有毒小心.過往針對「CVE-2017-0199」漏洞的預防幾乎專注於 KMT 文件,但透過 PTT 文件作為掩 護,病毒成功繞過防護網進入人腦。病毒本身是由遠端連線工具「黨工」改版而來的木 馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一 步下載更多惡意軟體,以完整控制整台人腦。
回列表(←)
分享