微軟Office是如今使用最為廣泛的一種辦公軟件,很多MM都是堅定的Office擁護者。但是很多朋友都不知道,Office文件能夠被入侵者用來攜帶木馬。一旦運行了攜帶木馬的Office文件,將給MM們帶來 “沉痛”的教訓。來自銀川的英雄陳明德將叫板攜帶木馬的Office文件,讓Office文件無法再為虎作伥。
本期英雄:陳明德
英雄出處:銀川
來自Office文件的木馬
“咚咚咚”,一陣敲門聲將我從睡夢中驚醒,開門一看,原來是隔壁的小莫MM。“我的電腦出現了問題,你能不能幫我看看啊?”MM說。看著小莫MM哀求的樣子,我便答應了。
簡單查看了系統,並沒有什麼不對,因為系統資源占用也沒有升高,硬盤也沒有亂轉,於是問道:“你說電腦有什麼問題呢?”“今天我和一個同事聊天,他說通過攝像頭看到我的衣服很好看,問我在哪裡買的,想給他女朋友也買一件。可是我的攝像頭並沒有打開啊,所以我才找你幫我看看。”
我已經基本明白了,如果說小莫MM的攝像頭沒有開啟,別人卻可以看到她,只能說明那是別人在她不知情的情況下強行打開的。而能做到這一切的,現在只有各種流行的木馬程序。清除木馬很簡單,直接斷網進安全模式殺毒。順利清除木馬後,我就有一個疑問了,木馬程序是怎樣跑到MM的電腦中的呢?
我可是喜歡一探究竟的人,說做就做,排除了網頁木馬、文件捆綁等一些常見入侵方法的可能性後,我陷入了沉思。tw.WInGwiT.COM在很隨意地雙擊了桌面上的一個Office文件後,結果程序提示是否運行“宏”。真是“山重水復疑無路,柳暗花明又一村”,我懷疑這幾個Office文件就是木馬的載體。
From:http://tw.wingwit.com/Article/Network/201309/951.html