Excel 4.0宏被黑客滥用以散布恶意软件

通过Excel被传播的Quakbot(又名QBOT)木马，能够窃取银行凭证和其他金融信息。并且，该木马还拥有类似蠕虫病毒的传播特性，通常通过武器化的Office文档进行传播，是一个臭名昭著的银行木马。

而QakBot的变种则变本加厉，拥有更多功能。其变种目前已经能够传播其他恶意软件的有效载荷、记录用户的击键，甚至能够在目标设备上创建一个后门。

在ReversingLabs的分析报告中，该恶意软件不仅用十分可信的诱饵诱骗用户启用宏，并且还附带了一个含XLM宏的嵌入式文件。该文件能够下载并执行从远程服务器检索而来的恶意第二阶段有效载荷。

另有一个样本内包含了一个Base64编码的有效载荷，其试图从一个简略的URL下载其他恶意软件。

Excel 4.0宏(XLM)是Visual Basic for Applications(VBA)的前身，是出于向下兼容的需求而被纳入Microsoft Excel的一个遗留功能。微软在其支持文件中也曾警告，如果启用所有的宏将会导致 "潜在危险代码 "的运行。

对此，研究人员指出，尽管向下兼容非常重要，但从安全的角度来看，维护30年前的宏会带来重大的安全风险。这些宏应该有一个预期寿命，在某个合适的时间点被废弃可能才是最好的解决方案。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!