访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:1567
蓝盟IT小贴士,来喽!
ReversingLabs的研究人员在4月28日发表的报告中指出,对目标企业和个人最大的威胁是,用于检测恶意Excel 4.0文件的安全解决方案仍然存在很多问题,以及许多恶意Excel光纤
用Excel发布的Quakbot (又名QBOT )木马可以窃取银行的证书和其他金融信息。 此外,该木马还具有蠕虫一样的感染特性,通常通过武器化的Office文档感染,是臭名昭著的银行木马。
QakBot的变种越来越强化,具有更多的功能。 那个变种现在可以传播其他恶意软件的有效载荷,记录用户的击键,在目标设备上创建后门。
根据ReversingLabs的分析报告,该恶意软件不仅用非常可靠的诱饵欺骗用户启用宏,还附带包含XLM宏的嵌入文件。 可以下载并运行从远程服务器获取的恶意第2阶段有效载荷。
另一个示例包含Base64编码的有效载荷,并尝试从简单的URL下载其他恶意软件。
Excel 4.0宏(XLM )是VBA (VBA ) VBA )的前身,是基于向下兼容性的需要而嵌入到微软EXCEL中的遗留功能。 微软的支持文件也警告说,如果启用所有宏,将执行“潜在危险代码”。
对此,研究人员指出,尽管向下兼容非常重要,但从安全的角度来看,维持30年前的宏观会带来重大的安全风险。 这些宏应该有预期的寿命,在某个适当的时间点被丢弃也许是最好的解决方案。
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
