Excel文档可以说是今天人们不可缺少的一种办公应用,由于其丰富的功能和方便的数据处理能力,受到大家的青睐。而也正是因为这些出色的能力和广泛的使用度,使其也成为了各种病毒、恶意程序的攻击目标。近日,卡巴斯基实验室检测到一种Excel宏病毒,并命名为Virus.MSExcel.Agent.g。
这是一种可以感染Excel文档并通过电子邮件传播的宏病毒。此病毒运行后会首先创建注册表键值使得在使用Microsoft Office时可以运行宏。之后病毒会将带毒的工作簿拷贝为%AppData%MicrosoftExcelXLSTARTK4.xls,这样只要用户打开excel文档,带有病毒的K4.xls就会被执行。此病毒会搜集用户outlook的通讯录、生成并调用VBS脚本向通讯录中的联系人发送带有此病毒的excel文档。生成的VBS脚本被卡巴斯基检测为Trojan.VBS.MailCab.a。此病毒还会将自身拷贝为其它Excel文档中的宏,并将宏命名为“ToDOLE”。
与办公相关的应用一直是恶意程序的首要目标之一,因为这种应用的使用十分频繁,而且很多企业和个人都很依赖这样的软件或工具。卡巴斯基实验室提醒广大用户在使用办公文档时,特别是收到邮件附件或者即时通讯工具终端传输的文件时,要留意该文件的命名以及传输来源是否异常。当然,安装专业的安全软件并保持更新一样重要,不给病毒或恶意程序留下任何可以攻破的防线。
网友评论