景雲防病毒提醒：當心！「宏病毒」新變種來了！

2025-05-11 22:45:24

　　近日，國內新興網絡安全廠商辰信領創「景雲網絡防病毒系統」從近期在網絡中截獲的惡意病毒樣本中發現了含有惡意行為的「宏」，需要引起各類行業用戶及安全業界的高度警惕。這些宏可繞過絕大多數國內外主流防病毒軟體的檢測而發起攻擊，以達到獲得權限、竊取數據的目的，將對網絡安全造成巨大危害。景雲防病毒研究小組已第一時間將樣本上傳至雲端病毒庫，提醒廣大用戶及時進行更新升級。

　　景雲網絡防病毒安全分析員表示，利用特殊回調函數執行shellcode惡意代碼的「宏攻擊」手法非常罕見，如果出現迭代版本，極有可能成為高級持續性威脅(APT攻擊)的新形態，構成更大危害。根據深入監測顯示，該類「宏攻擊」已經對我國政府機關、金融、能源、電力等多個主要行業用戶發起攻擊，需要及時防範應對。

　　業內熟知，一直以來，「宏病毒」因其傳播速度快、隱蔽性高、易變種等特點，成為企業辦公網用戶和個人用戶的頭號威脅，幾乎到了無孔不入的程度，輕則讓用戶文檔全部報廢,重則會讓私密數據信息被病毒竊取。針對「宏病毒」的防範，雖然理論上能獲取到這個樣本的安全廠商，都可以清除和攔截，但解決問題的關鍵在於「要在發生損失之前解決問題」。這就考驗廣大安全廠商的「病毒捕獲能力」與「快速應對能力」，需要提前、率先獲取樣本進行分析，並率先針對性的開發攔截和清除的功能，從而幫助廣大行業用戶做到「早發現，早治療」。

　　為了增強「宏病毒」防禦方案的完整性和立體性，景雲網絡防病毒系統與啟明星辰APT檢測系統進行聯動，推出了「網絡檢測+終端防禦」整體解決方案，將未知病毒樣本的監測、分析、歸類與查殺形成統一鏈條，從而實現了對終端用戶進行更加有效的保護。

　　據介紹，景雲網絡防病毒系統基於大數據的雲端檢測技術，能夠對企圖進入客戶終端的惡意樣本進行特徵行為分析和風險判定，從文件落點進行阻斷，並實時監控系統內的所有活動，及時發現內部病毒威脅。相較於傳統殺毒軟體的特徵碼比對方式，景雲防病毒解決方案能夠更加有效的防禦終端APT攻擊。

　　由此，通過景雲網絡防病毒系統與啟明星辰APT檢測產品的強強聯合，一方面有效提升了未知性攻擊病毒樣本的獲取能力，另一方面則加強了對惡意病毒處理的響應速度，即對惡意樣本進行截獲、分析、定性，進而形成針對性的研發查殺手段，並將成果推送給用戶，形成高效可靠的防護鏈條，以「化攻擊於無形」。