压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)安全軟件開(kāi)發(fā)商Proofpoint安全研究人員發(fā)現(xiàn)，在最新的一波垃圾郵件攻勢(shì)中，惡意軟件巧妙地利用了Windows故障診斷平臺(tái)（Windows Troubleshooting Platform）服務(wù)來(lái)隱蔽自己，誘導(dǎo)用戶點(diǎn)擊運(yùn)行并導(dǎo)致惡意腳本感染計(jì)算機(jī)，植入后門(mén)并進(jìn)行大規(guī)模傳播。

Windows故障診斷平臺(tái)這項(xiàng)服務(wù)是在Windows系統(tǒng)中，用來(lái)解決軟件或系統(tǒng)設(shè)置存在的缺陷，可幫助進(jìn)行還原和診斷修復(fù)的中心。在垃圾郵件攻勢(shì)中，用戶打開(kāi)惡意的Word文檔后，會(huì)看到隨機(jī)的亂碼文字，以及文檔頂部一個(gè)可互動(dòng)的警告信息（OLE Object）。警告信息寫(xiě)著：“Document has incorrect encoding: ‘UTF-8′ Double click to auto detect charset.”（文檔包含錯(cuò)誤的UTF-8編碼，雙擊以自動(dòng)檢測(cè)字符集），用戶被誘導(dǎo)點(diǎn)擊后就會(huì)執(zhí)行文件包含的一個(gè).DIAGCAB文件，.Diagcab 文件是包含故障診斷的包腳本的專用的存檔，可啟動(dòng)故障診斷的包，用戶很容易會(huì)錯(cuò)以為可通過(guò)此進(jìn)行排除故障修復(fù)亂碼。如果繼續(xù)按照提示點(diǎn)擊，就會(huì)運(yùn)行包含在.DIAGCAB文件中的Powershell惡意腳本，會(huì)在后臺(tái)下載并安裝LatentBot 木馬后門(mén)，感染用戶計(jì)算機(jī)。

理論上說(shuō)，這是非常類似宏病毒的傳播方式，不過(guò)已經(jīng)有許多殺毒工具能夠直接掃描宏惡意代碼并進(jìn)行查殺，新方法非常具有隱蔽性和誘導(dǎo)性。幸運(yùn)的是，這種惡意軟件需要用戶很多交互才能夠進(jìn)行感染，希望用戶在遇到不明文件執(zhí)行Windows故障診斷平臺(tái)界面時(shí)提高警惕。