点击运行word文档竟然会使所有office文档中毒?近日,某医院对接人员A遇到一件这样的烦心事。他收到一个来自合作单位发来的《xx市妇幼保健院设备采购管理规范.doc》文档,运行该文档后,其机器上的所有文档皆被感染病毒。同时他把该文档发送给了其他同事,导致该医院因office文档被杀软频繁报毒,日常办公节奏受到严重影响。
经腾讯电脑管家安全人员排查,判断该病毒为宏病毒,其主要通过感染office模板文件而获得强大的传播能力,只有打开过带宏病毒的文档,所有新建或重新保存的文档就会被“感染”。目前,该病毒并无明显恶意行为,但不排除今后有植入后门监控用户电脑、植入勒索病毒或挖矿木马获取加密货币等恶意行为。
(图:该宏病毒的感染原理)
作为历史最为“悠久”的病毒之一,宏病毒是一种寄存在文档或模板的宏中的计算机病毒,感染主要集中在医院、学校等一对多场景。用户一旦打开这样的文档,其电脑中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。由此开始,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
一直以来,宏病毒因其传播速度快、隐蔽性高、易变种等特点,成为企业办公网用户和个人用户的头号威胁。针对宏病毒的防范,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要轻易打开来历不明的文档文件,及时关闭office宏默认开启功能。
(图:企业级安全防护产品腾讯御点)
除了个人用户加强防范以外,彻底封堵病毒的攻击之门才是应对危机的最佳途径。对于规模较大、设备类型众多的企业,马劲松建议使用终端杀毒软件统一查杀,统一拦截清除此类宏病毒,增强防御方案的完整性和立体性,将绝大多数病毒剿灭在网络之外,真正实现在源头杜绝宏病毒的感染。
