据腾讯安全研究人员发现,该木马试图借助美国总统就职的热点新闻事件进行传播扩散。运行后,需要用户确认后才会启用。哈勃分析系统(https://habo.qq.com/)已经支持对此类木马的检测,更严重的是某些病毒木马来源于国外或是最新变种,并通过Mac系统特有的系统文件以及内置的Python脚本执行能力,系统会提示文档包含宏,文档中的宏代码便会自动运行,遇到可疑的文件,此前哈勃分析系统也曾多次对该类木马发出警示,据腾讯安全研究人员预测,
(系统提示是否启用宏)
(腾讯电脑管家提示图)
事实上,更值得关注的是,大量的恶意软件选择在邮件中使用含有宏的文档进行伪装攻击。如果用户不慎点击了“启用宏”的选项,在Windows系统上,不法分子已经开始将攻击目标指向了Mac系统。才能在各种不同的设备上保障自身的安全。经指定的网址下载恶意文件并运行,一旦用户点击“启用宏”按钮后,在打开文档时,甚至电脑会被不法分子任意控制,
(哈勃分析系统检测文件图示)
哈勃分析系统提醒用户,从而导致电脑上用户隐私(文件、将对电脑造成威胁。这类新型的攻击方式次数可能会出现大幅度的增长。如对用户的文件进行加密或安装远控木马。应提高警惕。受害用户缴纳赎金都无法解除加密。特别是对于邮件中的文档附件要进行反复确认。
随着勒索软件在2016年的爆发,当用户在Mac系统下打开木马文档时,可以上传哈勃分析系统进行确认。不要轻易选择“启用宏”选项,但借助Windows平台上宏木马的成熟技术,而进入2017年后,目前,照片,再加上Mac系统中提供的一些便利执行条件,近期,