巨集惡意軟體

宏是將 Microsoft Office 中的一般工作自動化的強大方式，並可讓人員更具生產力。 不過，宏惡意代碼會使用這項功能來感染您的裝置。

宏惡意代碼的運作方式

宏惡意代碼會隱藏在 Microsoft Office 檔案中，並以電子郵件附件或 ZIP 檔案內傳遞。 這些檔案使用用來吸引或吸引人員開啟檔案的名稱。 它們通常看起來像發票、收據、法律檔等等。

宏惡意代碼在數年前很常見，因為每當開啟檔時，宏就會自動執行。 在最新版本的 Microsoft Office 中，預設會停用宏。 現在，惡意代碼作者必須說服用戶開啟宏，才能執行其惡意代碼。 他們嘗試在開啟惡意檔時顯示假警告來攻擊使用者。

我們已看到來自下列系列的宏惡意代碼下載威脅：

• 勒索：MSIL/Swappa
• 勒索：Win32/Teerac
• TrojanDownloader：Win32/Chanitor
• TrojanSpy：Win32/Ursnif
• Win32/Fynloski
• Worm：Win32/Gamarue

如何防範宏惡意代碼

• 請確定您的 Microsoft Office 應用程式已停用宏。 在企業中，IT 系統管理員會設定宏的默認設定：

  • 啟用或停用 Office 檔中的宏

• 請勿開啟可疑的電子郵件或可疑的附件。

• 刪除未知人員或具有可疑內容的任何電子郵件。 垃圾郵件是宏惡意代碼散佈的主要方式。

• 企業可以使用 ASR 規則防止宏惡意代碼執行可執行內容

如需保護自己免於可疑電子郵件的詳細秘訣，請參閱 網路釣魚。

如需一般秘訣，請 參閱防止惡意代碼感染。