近期一款名为“Locky”的勒索软件又爬上了众多海外媒体的头条。从目前捕获和报告的情况来看,此Locky采用了攻击最常使用的Email钓鱼的方式,以广撒网的“垃圾邮件”形式发送一封求助邮件,并附加一份名为“xx发票/收据”的Word文档附件。
微软恶意软件防护中心(MMPC)告诫用户,对于从电子邮件附件与社会工程网站而来的任何文档中的宏命令,均需谨慎对待。该中心已发现近几个月里利用允许宏命令设置下运行的恶意软件数目呈稳步增长态势。宏命令是微软office中为提高效率,使程序能够自动执行的一类代码组合。
