巨集是自動化 office 中常見工作Microsoft的強大方式,可讓人員更具生產力。 不過,巨集惡意代碼會使用這項功能來感染您的裝置。
巨集惡意代碼的運作方式
巨集惡意代碼會隱藏在 Microsoft Office 檔案中,並以電子郵件附件或 ZIP 檔案內的方式傳遞。 這些檔案使用用來吸引或吸引人員開啟檔案的名稱。 它們通常看起來像發票、收據、法律檔等等。
巨集惡意代碼在數年前很常見,因為每當開啟檔時,巨集就會自動執行。 在最新版本的 Microsoft Office 中,預設會停用巨集。 現在,惡意代碼作者必須說服用戶開啟巨集,才能執行其惡意代碼。 他們嘗試在開啟惡意檔時顯示假警告來攻擊使用者。
我們已看到來自下列系列的巨集惡意代碼下載威脅:
- 勒索:MSIL/Swappa
- 勒索:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
如何防範巨集惡意代碼
請確定您的 Microsoft Office 應用程式中已停用巨集。 在企業中,IT 系統管理員會設定巨集的預設設定:
- 啟用或停用 Office 檔中的巨集
請勿開啟可疑的電子郵件或可疑的附件。
刪除未知人員或具有可疑內容的任何電子郵件。 垃圾郵件是巨集惡意代碼散佈的主要方式。
企業可以使用 ASR 規則防止巨集惡意代碼執行可執行內容
如需保護自己免於可疑電子郵件的詳細秘訣,請參閱 網路釣魚。
如需一般秘訣,請 參閱防止惡意代碼感染。