文档病毒“谍者”利用RTF漏洞传播 腾讯电脑管家发布免疫工具

2017-07-14 15:01 来源:光明网IT频道 
2017-07-14 15:01:05来源:光明网IT频道作者:责任编辑:赵刚

  近日,腾讯电脑管家发现一病毒伪装成合同文件,通过邮件传播。用户一旦运行该文件,就会触发RTF漏洞(CVE-2017-0199)并自动下载后门程序,使电脑沦为“肉鸡”,被黑客操控。腾讯电脑管家将该病毒命名为“谍者”,并可拦截查杀,同时建议广大用户尤其是白领用户不要轻易轻易打开陌生邮件附件,尤其是rtf、doc等格式,可疑文件可上传至腾讯电脑管家哈勃分析系统对文件进行安全性检测。

  腾讯电脑管家安全专家分析指出,“谍者”病毒采用了“鱼叉式钓鱼”攻击法,往往通过一系列社会高度关注的热点或目标人群比较关心的主题,将木马程序作为电子邮件的附件,并编造一个极具诱惑力的名称,如“本月工资明细”“本月异常出勤通知”“xx明星演唱会内部票抢购”等等,发送给用户,诱使受害者打开附件,从而感染木马,令人防不胜防。

文档病毒“谍者”利用RTF漏洞传播 腾讯电脑管家发布免疫工具

  目前微软官网已发布office2013 sp1、office2007 sp3、office2010 sp2、office2016等版本的补丁更新,用户可使用腾讯电脑管家修复漏洞。此外,针对部分因Office版本过低而无法更新补丁的用户,腾讯电脑管家已紧急开发RTF漏洞免疫工具(http://t.cn/RK2zgqT),用户可使用该专项工具,及时给系统打上热补丁,保障电脑安全。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开