感染word的病毒(Word竟然也會被植入病毒)
2023-05-23 23:52:42
貓友們肯定聽說過電腦病毒(木馬)吧,舉個例子。
2007年「熊貓燒香」木馬就像快播種子一樣席捲全國,你經歷過嗎?
中了熊貓燒香病毒的桌面
「熊貓燒香病毒能感染你電腦中的exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的備份文件。」
這意味著不但你的文件遭到毀壞,而且無法使用windows系統自帶的系統還原,只能重裝電腦了,真是拿這些無法無天的黑客沒辦法了。
很多遊戲玩家(包括貓君)也被木馬盜取過遊戲帳號,看著花費大量人民幣和心血的帳號就這麼沒了,當時我的內心是崩潰的。貓君身邊不少同學的QQ號經常被盜掉,然後到處坑蒙拐騙,網絡世界,盜號無處不在啊。
很多人都是點了不該點的網站= =
電腦中病毒往往都是因為你下了不乾淨的東西,或者上了不該上的網站,或者插入被感染的U盤等等。
然而,你可能沒想到:黑客利用word竟然也可以輕鬆控制你的電腦。
最近烏克蘭電力公司的高管收到一封帶有word病毒的郵件,然後就「中獎」了,這個word文檔一旦被打開,裡面的「宏」會自動下載致命的木馬,然後感染你電腦的文件,竊取你的隱私資料,最終,這次攻擊造成烏克蘭100多萬人口停電的慘劇。
宏病毒是什麼:
宏在word和excel是一種集成的程式語言(VBA),可以幫助你更加方便地使用辦公軟體,比如在 word裡面的函數和表格,EXCEL裡面的插入的按鈕,都是一種宏,而宏病毒就是黑客在宏裡面惡意植入的一種病毒。
這種攻擊方式從2016年開始正在慢慢針對個人網民,黑客是怎麼操作的呢?
1.通過系統工程學,分析你的職業,興趣愛好,比如你喜歡電影,Ta會給你發送一封」今年奧斯卡最佳男演員竟然是他「的伊妹兒。
2.然後你打開郵件裡面的word附件,一旦加載」宏「,就會幫你在黑客的伺服器上下載一個叫」locky「的病毒軟體。
3.軟體會把你的電腦所有文件替換替換為.locky位後綴的文件,而且你會發現,防抗沒有任何效果,請乖乖繳械投降。
4.彈出一個通知:請繳納一定的比特幣,否則等著格式化電腦吧。
被勒索時候的彈窗信息
比特幣就是一種網絡上的虛擬貨幣,它沒有發行方,完全是由一些電腦主機通過」挖礦「的方式獲取,數量也比較稀少,曾經最高1100美元一個比特幣。比特幣的交易也是完全私密的,外人無法辨別用戶身份,所以這就是黑客要求用比特幣交易的目的。
如果有一天這個locky「宏病毒」來到我們的身邊,那真是一場噩夢啊。
舉個例子(純屬虛構),
老大:貓君,趕緊把今天的稿子發給我,我已經饑渴難耐了。
貓君:很快,我待會就用word發你,心急吃不了熱豆腐哦。
老大:你剛才給我發了什麼?為什麼我電腦崩潰了。
貓君:臥槽,word竟然也有病毒啦。。。
Locky 勒索軟體正以每小時4000個新感染的速度傳播,這相當於每天傳染十萬個新受害者,德國、荷蘭、美國的數十萬用戶已經被敲詐,被迫害的用戶估計可以繞地球一圈了。
更可氣的是,這個word病毒還會自動檢測你的雲盤裡的文件,然後幫你加密,如果遇到了這個病毒,貓君建議,趕緊檢查下雲盤是否被感染。
不過幸運的是:目前這個locky病毒還沒有在國內發生過,所以天朝的防火牆GFW還是有一定的正面意義的。
如何防止自己電腦被word病毒控制呢?很簡單:
1.不要輕易打開陌生郵件中的word,excel文件,即使打開後讓你啟用」宏「,必須要拒絕哦。
2.你還可以給自己電腦下個殺毒軟體,時刻守護你的電腦安全。
3.買個移動硬碟,定期備份重要文件。
PS,office的」宏「漏洞不是一天兩天的事情了,經常殺毒軟體會報毒,甚至在上個世界90年代,在windows98系統中就有」宏病毒「存在過。
在中國,幾乎每臺windows系統電腦都預裝有office辦公軟體,假如這種病毒一旦蔓延開來,是不是將會比「熊貓燒香」病毒更可怕?
所有的好奇心都值得被滿足
『關注本號的人,總比別人知道的多一點』
更多好看好玩的,歡迎關注好奇貓(haoqimao007)
,