事件简介


近日,腾讯电脑管家监测发现到一个新的office文档病毒样本,病毒主要的攻击对象包含外贸工作从业者,攻击者给用户发送钓鱼邮件,然后附带利用漏洞构造的order.doc文档,诱惑被攻击用户打开。而一旦不小心打开该文档,就会触发漏洞,被种植上远控木马,导致隐私信息的泄漏。 目前,腾讯电脑管家可以对该漏洞攻击方式拦截,广大用户及时修复漏洞补丁并开启电脑管家进行实时防护,可以有效抵御病毒攻击下载电脑管家

五问知病毒

怎样会中毒?打开文档就中毒!
该病毒为9月12号刚被微软修复的RTF漏洞(CVE-2017-8759)的野外攻击样本。除此之外,这类Office文档病毒利用的漏洞与前段时间的RTF漏洞(CVE-2017-0199)一样,只要用户打开恶意的Office文档就会中招。
2017/5/16 17:38:00 腾讯科技
中毒会怎样?成为肉鸡,任人宰割!
木马操纵者可以完全控制受害者的机器,获取受害者的系统详细信息、定向收集和下放任意文件、删除文件和目录、远程执行任意程序。
2017/5/16 17:38:00 腾讯科技
病毒攻击了哪个漏洞?.Net Framework漏洞!
CVE-2017-8759本质上是一个.Net Framework漏洞,任何使用SOAP服务的软件都能通过.NET Framework触发,Windows 7及以上操作系统中都默认安装了.NET Framework。此外,该漏洞可以被集成到office文档中,用户只要双击打开office文档,即可触发该漏洞,执行恶意代码。
2017/5/16 17:38:00 腾讯科技
病毒传播的渠道是什么?主要是邮件!
利用钓鱼邮件进行Office文档病毒攻击,拥有成本低、攻击广度大,收益高的特性,因此被不法分子青睐。今年以来腾讯电脑管家检测到多起利用RTF漏洞发起的针对性网络攻击,比如7月份发现的“谍者”病毒通过伪装成合同文件诱导用户运行,目标用户一旦运行该文件,就会触发RTF漏洞(CVE-2017-0199)并下载后门程序,使电脑沦为“肉鸡”。除邮件外,即时通讯工具也会被不法分子利用。
2017/5/16 17:38:00 腾讯科技
如何防中毒?打补丁、开防护、传文件!
腾讯电脑管家安全专家提醒,广大用户应及时更新、修补电脑系统补丁,不让不法分子有机可乘。在日常工作中使用电脑管家进行实时防护,对于可疑文件,可以上传至腾讯电脑管家哈勃分析系统进行安全检测,可有效减少安全隐患。如果怀疑电脑已中毒,请立即使用腾讯电脑管家全面体检功能进行查杀。

技术分析

最新rtf漏洞野外利用分析报告
文档打开后,会从服务器http://endlesspaws[.]com/plas/word[.]db拉取db文件,而该文件中内嵌了一段VBScript脚本,会由mshta.exe解析执行。它首先会清理掉当初解析生成的.cs代码文件、编译生成的.pdb、.dll文件,然后会进一步从攻击者控制的远程服务器中继续下载木马文件……
2017/5/16 17:38:00 腾讯科技