天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>提醒:警惕宏病毒利用Excel文档传播

卡巴斯基:警惕宏病毒利用Excel文档传播

Yesky软件频道2012-07-25 15:01我要吐槽

  近几年恶意软件泛滥,使得计算机用户的安全防范意识逐步增强。由于大部分恶意程序都是可执行文件,所以用户对于可执行文件,例如.exe、.com以及.scr等文件,警惕性比较高,不会轻易打开。但是,其它格式的文件就一定安全吗?答案是否定的。因为一些恶意程序甚至能够利用Office文档进行传播。

  卡巴斯基实验室最近截获到一种名为Virus MSExcel Laroux ja的Excel宏病毒,会感染微软Office软件的Excel文档,并通过Excel文件进行传播。被该病毒感染的Excel文档会包含以下几个宏:

  auto_open

  cop

  escape

  back

  auto_open宏会在感染的Excel文档被打开时将含有病毒的工作簿拷贝为文件%AppData% \Microsoft\Excel\XLSTART\StartUp.xls。由于Excel在打开文档时都会先打开%AppData% \Microsoft\Excel\XLSTART\路径下的Excel文档,这样每次打开Excel文档时病毒都会被执行。之后auto_open宏还会执行cop宏并接管Excel中与宏操作有关的ALT+F8和ALT+F11键,这样当用户想要查看、编辑宏时,病毒会执行其escape宏,清除自身痕迹。cop宏会将病毒工作簿插入到新打开的Excel文件中,这样就实现了对新打开的Excel文档的感染。escape宏会在用户按下ALT+F8和ALT+F11键时禁用对宏的报警并将病毒工作簿删除,使用户无法察觉病毒的存在。back宏也会判断用户按键以判断是否执行escape宏,定时执行cop宏感染文件,还会再打开% AppData%\Microsoft\Excel\XLSTART\StartUp.xls,确保总是能够有效感染。

  可以看出,该病毒的传染性很强,而且感染后用户很难察觉。目前,卡巴斯基所有产品均可以对该病毒进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,计算机一定要安装反病毒安全软件。对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

作者:佚名责任编辑:Sunny)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]