?一、病毒介紹 近日有研究人員發(fā)現(xiàn)了一種通過(guò)OFFICE 使用DDE進(jìn)行攻擊的方法。通過(guò)DDE在OFFICE中執(zhí)行任意文件，這種攻擊方式不依賴于OFFICE漏洞或者宏。攻擊者可以通過(guò)社工方式發(fā)送釣魚(yú)郵件誘使受害者打開(kāi)office文檔，一旦受害者打開(kāi)文檔，并且點(diǎn)擊了允許更新引用，惡意代碼就會(huì)執(zhí)行。 在Windows系統(tǒng)中，各個(gè)應(yīng)用程序之間常常需要交換、傳遞數(shù)據(jù)，動(dòng)態(tài)數(shù)據(jù)交換（DDE）技術(shù)就是為了進(jìn)程之間更方便傳遞數(shù)據(jù)提出的，最早是隨著Windows 3.1由微軟公司實(shí)現(xiàn)的進(jìn)程間的數(shù)據(jù)通信的協(xié)議。動(dòng)態(tài)數(shù)據(jù)交換（DDE）已經(jīng)成為Windows的一部分，并且很多Windows應(yīng)用程序都使用了DDE技術(shù)來(lái)實(shí)現(xiàn)進(jìn)程之間的數(shù)據(jù)交換，而office也支持這個(gè)協(xié)議。 二、病毒攻擊過(guò)程 攻擊者首先構(gòu)造office文檔 通過(guò)添加域的方式 插入惡意代碼。 當(dāng)受害者打開(kāi)word之后 就會(huì)彈出如下窗口，會(huì)提示是否允許，此時(shí)如果點(diǎn)擊 “是” ，惡意代碼就會(huì)運(yùn)行起來(lái)。 可以看到惡意代碼成功執(zhí)行，彈出了windows計(jì)算器 上面我們?yōu)榱搜菔緩棾隽艘粋€(gè)計(jì)算器，在實(shí)際的攻擊行動(dòng)中，攻擊者可以寫(xiě)入powershell 、vbs等腳本，執(zhí)行更多惡意功能，還可以下載并運(yùn)行更多惡意程序，可謂是非常危險(xiǎn)的漏洞。 三、防御措施 防御這種攻擊，需要做到以下幾點(diǎn)： 1、避免打開(kāi)未知來(lái)源的文檔 2、慎重決定是否點(diǎn)允許 3、安裝殺毒軟件攔截查殺

本文地址：http://www.gle-technology.com/safety/25630.html