宏恶意软件

宏是自动执行 Microsoft Office 中的常见任务的强大方法,可提高用户的工作效率。 但是,宏恶意软件使用此功能来感染设备。

宏恶意软件的工作原理

宏恶意软件隐藏在 Microsoft Office 文件中,并以电子邮件附件或 ZIP 文件的形式传送。 这些文件使用旨在吸引或吓唬人打开它们的名称。 它们通常看起来像发票、收据、法律文件等。

几年前,宏恶意软件相当常见,因为每当打开文档时,宏都会自动运行。 在 Microsoft Office 的最新版本中,默认禁用宏。 现在,恶意软件作者需要说服用户打开宏,以便其恶意软件能够运行。 当打开恶意文档时,他们试图通过显示假警告来吓唬用户。

我们已看到来自以下系列的宏恶意软件下载威胁:

如何防范宏恶意软件

  • 确保在 Microsoft Office 应用程序中禁用宏。 在企业中,IT 管理员为宏设置默认设置:

  • 请勿打开可疑电子邮件或可疑附件。

  • 从未知人员或具有可疑内容的人员中删除任何电子邮件。 垃圾邮件是宏恶意软件传播的主要方式。

  • 企业可以使用 ASR 规则阻止宏恶意软件运行可执行内容

有关保护自己免受可疑电子邮件影响的更多提示,请参阅 网络钓鱼

有关更多常规提示,请参阅 防止恶意软件感染