中秋拼8天假的小高峰刚刚过去,本周又即将迎来国庆拼假热潮。是选择拼9天假的休闲游、拼14天假的长线游,还是拼16天长假的超豪华深度游?选择合适的国庆拼假攻略,成为不少计划出行消费者的搜索焦点。近日,腾讯电脑管家检测发现,一个名为“金秋10月拼假攻略(全)”的可疑压缩包文件借助网盘传播,网民下载后会导致电脑被远程控制。
(名为“金秋10月拼假攻略(全)”的可疑文件)
经腾讯电脑管家分析,该压缩包文件内含一个word文档,其中隐藏有远控木马。一旦,用户打开word文档,木马就会运行,致使电脑被远程恶意操控。此外,该木马通过word文档大量传播,将沦为“肉鸡”的用户组成庞大的僵尸网络,并在不法分子的操控下,对网络上指定机器发动攻击。
据悉,该远控木马系通过利用CVE-2012-0158漏洞来执行恶意代码。CVE-2012-0158漏洞为格式溢出漏洞,office 2003、office 2007以及office 2010等版本皆受其影响。早在2012年厂商就已经发布了升级补丁以修复其安全问题。但是依然有不少平时没有打补丁习惯的用户受到不法分子攻击。腾讯电脑管家提醒用户应及时升级补丁,保持开启腾讯电脑管家可有效拦截木马攻击。
腾讯反病毒实验室专家马劲松表示,十一长假即将来临,民众都开始安排行程:出门旅游、休闲购物、或是“宅”在家里,各自有着不同的选择,然而,这段时间也是木马病毒传播的黄金期。网友在查看相关信息时,应从正规渠道获取,并时刻开启腾讯电脑管家等安全软件进行防护。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性。如果有用户发现电脑出现异常行为,可下载、安装腾讯电脑管家进行全盘杀毒扫描。此外,电脑系统应设置显示文件类型的扩展名,以免被文档、图片等形式图标伪装的木马病毒迷惑。
(腾讯电脑管家提示图)