黑客正在通过旧版Microsoft Office漏洞安插后门程序

国外安全公司发布的最新报告显示有黑客正在通过旧版Microsoft Office 的安全漏洞向受害者安插后门程序。

上述漏洞微软公司已经在去年下半年时进行修复,因此用户们安装最新的更新后即可非常轻松地将漏洞封堵。

FELIXROOT后门程序:

本次攻击最初主要通过钓鱼邮件携带含有恶意代码的RTF 文档诱导用户打开,打开后即可利用漏洞展开攻击。

黑客在钓鱼邮件中声称这是有关环境保护研讨会的文档,因此不明所以的用户会被诱导下载并打开RTF 文档。

打开后恶意代码开始运行并联系远程控制服务器获取指令,借助系统进程运行名为FELIXRROOT的后门程序。

后门程序加载成功即可开始收集受害者计算机上的私密信息,然后打包压缩并上传到远程C&C服务器上保存。

黑客正在通过旧版Microsoft Office漏洞安插后门程序

收集完成后即自我清理防止被发现:

处于间谍目的该后门程序只收集信息不会对计算机造成任何破坏,因此完成收集目的后也并不希望被人发现。

所以收集完信息后后门程序即停止执行动作然后开始清理数据,将其文档和自身留存的痕迹全部删除后自毁。

目前安全公司并未完成对该后门程序的追踪,因此尚不清楚该后门程序可能牵涉到哪些利益相关的黑客团伙。

例行安全提醒时间:

多数针对Microsoft Office 攻击都需要依靠漏洞和携带恶意代码的文档并诱导用户打开来加载其他恶意软件。

对于用户来说保持Microsoft Office 更新是最佳解决方案,保持更新就可以及时封堵已经被发现的安全漏洞。

此外不要打开任何来历不明的文档,绝大多数情况下非联系人发送的附件文档不是广告那就是含有恶意代码。

除邮件外诸如QQ 和微信等工具发送来历不明的文档同样需要警惕,最后如果不用宏功能的话最好直接禁用

本文来源 FireEye,由 山外的鸭子哥 整理编辑,其版权均为 FireEye 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. jmacmillang
    jmacmillang发布于: 
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    利益吧。。。利息什么鬼

  2. whh666
    whh666发布于: 
    Firefox 61.0 Firefox 61.0 Windows 7 64位版 Windows 7 64位版

    wps毫不畏惧

发表评论