安全動(dòng)態(tài)

Zusy病毒爆發(fā):不用點(diǎn)擊 懸停PPT文件超鏈接上就能感染
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-06-11    瀏覽次數(shù):
 

信息來源:cnBeta

上周安全專家發(fā)現(xiàn)了包含惡意代碼的字幕文件,一旦在PC、智能電視和手機(jī)端運(yùn)行之后就能被黑客控制,隨后該漏洞被Kodi和其他主流多媒體媒體修復(fù)。而自本周開始,名為“Zusy”(也稱之為Gootkit或者OTLARD)的新型變種病毒已經(jīng)開始在歐洲、中東和非洲地區(qū)肆虐蔓延。

更為重要的的是,該惡意軟件并非通過宏或者其他腳本等傳統(tǒng)方式來感染系統(tǒng),相反而是通過隱藏在PowerPoint文件中。當(dāng)用戶打開該文檔,會(huì)在幻燈片中看到“Loading…Please Wait”的字樣,當(dāng)用戶光標(biāo)移動(dòng)到超鏈接上面,即使用戶沒有點(diǎn)擊,也會(huì)觸發(fā)文件中包含的PowerShell代碼。

如果受害者中招,PowerShell代碼將被執(zhí)行并連接到網(wǎng)站“cccn.nl”。接下來該惡意軟件就會(huì)從該域名下載文件并執(zhí)行,最終部署惡意程序downloader。

 
 

上一篇:公開征求對(duì)《互聯(lián)網(wǎng)新業(yè)務(wù)安全評(píng)估管理辦法(征求意見稿)》的意見

下一篇:保護(hù)公民信息安全 中國在行動(dòng)