顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2017-08-17 14:26:49
看板 Gossiping
作者 q0000hcc (仙草俠)
標題 [新聞] 小心投影片有毒! PPT成病毒傳播新媒介
時間 Thu Aug 17 12:58:53 2017


ettoday

小心投影片有毒! PPT成病毒傳播新媒介

實習記者黃肇祥/綜合報導

有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科
技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒
介,讓人防不慎防。


「CVE-2017-0199」是微軟一項零時差弱點,過去並非第一次遭到攻擊,不過在趨勢科技
的報告中提到,透過 PPT 作為攻擊媒介這也是他們第一次看到。惡意人士藉由修改的
 RTF 文件,讓使用者的電腦遭到病毒入侵。傳遞的手法幾乎大同小異,謊稱是網路業者
,並在電子郵件中附加 PPT 可開啟的 PPSM 格式檔案,藉此降低使用者戒心。

當使用者下載並開啟含有病毒的 PPSM 文件,畫面會顯示「CVE-2017-8570」的文字,不
過這串文字代表微軟的另外一個漏洞,趨勢科技發現實際上病毒真正入侵的路徑仍是「

CVE-2017-0199」。惡意程式透過 PPT 幻燈片的播放開始自行下載「logo.doc」病毒檔案

,該文件實際上是由 JavaScript 程式碼撰寫的 XML 文件,接著程式碼會運行
 PowerShell 的命令,下載惡意程式本體「RATMAN.exe」。

過往針對「CVE-2017-0199」漏洞的預防幾乎專注於 RTF 文件,但透過 PPT 文件作為掩
護,病毒成功繞過防護網進入電腦。病毒本身是由遠端連線工具「Remcos」改版而來的木
馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一
步下載更多惡意軟體,以完整控制整台電腦。


微軟已經在四月釋出漏洞的安全補丁,若有更新的用戶將免於這次病毒的攻擊,不過要避
免病毒入侵,根本的解決方式還是避免下載來源不明的檔案,網路釣魚的手法越來越高明
,光從副檔名已經無法分辨病毒,使用者必須注意未知的電子郵件,別忘了好奇心殺死一
隻貓,要毀掉一台電腦也不是難事啊!


http://www.ettoday.net/news/20170817/990349.htm
小心投影片有毒! PPT成病毒傳播新媒介 | ETNEWS3C | ETNEWS新聞雲
[圖]
有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒介,讓人防不慎防。(PPT,微軟,病毒,趨勢) ...

 

ptt太可惡惹 不只搞台獨 還放病毒

這次繞過電腦的防護網 已經賴不掉了

空心菜還不趕快把ptt整個抄掉 叭叭

--
 作者  yuxia (好熱)                                           看板  Gossiping
 標題  [新聞] 這個人發明了 USB 改變全世界電腦,但是他卻一毛都沒賺!          
 時間  Tue Nov 17 17:29:49 2015                                              

Sungsaikit: 他過世時會被人家旋轉三次才放入棺材11/17 17:35

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.127.63
※ 文章代碼(AID): #1PbIAJz2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1502945939.A.F42.html
is200: PTT不意外1F 08/17 12:59
XXGB: PTT不是本來就是毒品嗎2F 08/17 12:59
greensaru: PTT不意外3F 08/17 12:59
x5553434: 樓下快關掉ptt啊啊啊4F 08/17 12:59
em4: 塑化劑5F 08/17 12:59
DogBe105: PTT不意外6F 08/17 12:59
wlsh5701: PTT不意外7F 08/17 12:59
rushfudge: 繞過欸  yoyo 最新作品8F 08/17 12:59
kyo51220: 乾 簽名檔害我笑到崩潰9F 08/17 13:00
apple7433922: 有菌的10F 08/17 13:00
PoBa: 再給我來點ptt11F 08/17 13:00
PoBa: 簽名檔的笑點在哪
hancao0816: 樓下yoyodiy13F 08/17 13:00
icecastle: 樓下說說戒PTT出現的戒斷症狀14F 08/17 13:01
CCNK: PTT=毒品15F 08/17 13:01
ralfeistein: 難怪台灣一堆人掛在這裡 原來是毒癮16F 08/17 13:01
cerberi: PTT太可怕了17F 08/17 13:02
DICB: yoyo技術領先全世界18F 08/17 13:02
tamama000: PTT不意外19F 08/17 13:04
ott: http://disp.cc/b/18-ac6k (PPT成病毒傳播新媒介 - ott板 - D20F 08/17 13:04
PPT成病毒傳播新媒介 - ott板 - Disp BBS
[圖]
[圖]
[圖]
 ettoday 小心投影片有毒! PPT成病毒傳播新媒介 實習記者黃肇祥/綜合報導 有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科 技發現,近期有惡意人士使用微軟著名的
 
tearness 
tearness: PTT本來就很毒 一堆愛滋甲在這邊21F 08/17 13:07
wwvvkai: PTT不意外22F 08/17 13:08
richardh: PTT超毒,一開都關不掉23F 08/17 13:09
zxc2331189: 我一關掉ptt手就會開始抖24F 08/17 13:10
Hooz: 快逃啊!25F 08/17 13:10
canblow: PTT有毒早就知道了26F 08/17 13:10
chiguang: ptt真的太噁爛了,還超臭的XD27F 08/17 13:12
dean1990: PTT不意外28F 08/17 13:13
YJM1106: 翻成零日還是零時差比較好?29F 08/17 13:14
D49361128: PTT不易外30F 08/17 13:17
s155260: PTT不意外 下載後砍不掉31F 08/17 13:20
Hsicen: 早就一堆人中PTT毒惹32F 08/17 13:24
Siu: xlsm之類的格式也是...33F 08/17 13:25
stussy: PTT 8ey34F 08/17 13:27
home260120: PPT...35F 08/17 13:34
LastHuman: ptt本來就是毒了啊36F 08/17 13:40
qaz223gy: PPT成癮性超高37F 08/17 13:43
aids893001: ptt出來道歉38F 08/17 13:46
godbar: PTT還不快列法管制 一堆人成癮 台灣沉淪元兇39F 08/17 13:54
godchildtw: PTT真的很毒,已經戒不掉了,每天都要服用40F 08/17 13:55
Shin722: yoyo最新力作   PTT太可惡了41F 08/17 13:55
jaeomes: PTT真的很毒42F 08/17 14:00

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 1914 
※ 本文也出現在看板: ott
作者 q0000hcc 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2017-08-17 14:40:13 (台灣)
  08-17 14:40 TW
難怪川普要廢除TPP 毒性太強
2樓 時間: 2017-08-17 17:47:15 (台灣)
  08-17 17:47 TW
PTT裡都是台毒啊
3樓 時間: 2017-08-17 18:32:16 (台灣)
  08-17 18:32 TW
PTT就是毒品無誤
4樓 時間: 2017-08-17 21:02:14 (台灣)
  08-17 21:02 TW
PPT&PTT傻傻分不清楚?
5樓 時間: 2017-08-18 02:16:54 (台灣)
  08-18 02:16 TW
PTT有毒小心.過往針對「CVE-2017-0199」漏洞的預防幾乎專注於 KMT 文件,但透過 PTT 文件作為掩
護,病毒成功繞過防護網進入人腦。病毒本身是由遠端連線工具「黨工」改版而來的木
馬程式,傷殺力與一般病毒相同,會擅自操控螢幕截圖、監控攝影機、麥克風,並且進一
步下載更多惡意軟體,以完整控制整台人腦。
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇