針對(duì)中文版Word的惡意程序出現(xiàn)

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種針對(duì)中文版Word的惡意程序出現(xiàn)。該惡意程序通過(guò)發(fā)送電子郵件附件等社會(huì)工程學(xué)的方式進(jìn)行傳播，誘使計(jì)算機(jī)用戶(hù)點(diǎn)擊運(yùn)行。

通過(guò)分析發(fā)現(xiàn)，該惡意程序會(huì)利用中文版Word宏代碼來(lái)下載勒索軟件，進(jìn)而入侵感染計(jì)算機(jī)操作系統(tǒng)中的Word文檔（其后綴名為.rtf）。如果計(jì)算機(jī)用戶(hù)點(diǎn)擊執(zhí)行宏指令，那么操作系統(tǒng)會(huì)在后臺(tái)自動(dòng)連接互聯(lián)網(wǎng)中不同的服務(wù)器下載勒索軟件后執(zhí)行。隨后，受感染操作系統(tǒng)中的文件被勒索軟件進(jìn)行加密，無(wú)法正常打開(kāi)。

另外，勒索軟件完成加密后，會(huì)在操作系統(tǒng)中出現(xiàn)中文提示信息，要求受感染的用戶(hù)訪(fǎng)問(wèn)指定的Web網(wǎng)站支付一定的比特幣（電子貨幣），系統(tǒng)中加密的文件才可以被解鎖。

針對(duì)這種情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶(hù)采取如下防范措施：

（一）如果收到的陌生發(fā)件人的電子郵件要謹(jǐn)慎打開(kāi)，特別是不要輕易打開(kāi)其中的附件。

（二）操作系統(tǒng)默認(rèn)的office文檔中的宏是禁止的，當(dāng)打開(kāi)一個(gè)文檔時(shí)，一定要確認(rèn)文檔中的宏是安全之后，才可以開(kāi)啟宏功能，切莫盲目打開(kāi)宏功能。

（三）建議打開(kāi)操作系統(tǒng)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，對(duì)操作操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。