微軟Office漏洞：電腦變“肉雞”，黑客控製挖礦、DDoS

1月20日消息 網絡安全專家最近發現互聯網上出現了利用微軟Office漏洞攻擊個人PC的惡意軟件，這種惡意軟件能夠探查用戶隱私，中招電腦可能會被用來挖礦或者進行分布式拒絕服務（DDoS）攻擊。

惡意軟件通過郵件傳播，以保險和金融行業用戶為目標，通常以ZIP壓縮文件為載體，當用戶打開並訪問內置的文檔文件後，文件將利用Office漏洞運行基於PowerShell代碼感染受害者。

被利用的漏洞之一代號CVE-2017-11882，該漏洞在去年12月被曝出，這是Microsoft Office中的一個安全漏洞，它允許在打開惡意修改的文件時運行任意代碼。此漏洞允許使用附件中存儲的URL觸發下載。下載包含用於刪除惡意軟件的PowerShell腳本。

惡意軟件活動還會嚐試利用CVE-2017-8759Microsoft .NET Framework漏洞攻擊PC，在釣魚郵件中的Word文檔文件包含嵌入OLE對象，該對象觸發下載存儲的URL以啟動PowerShell進程。該漏洞在9月份被披露並修補。

如果PowerShell腳本運行成功，它將注入代碼，並繼續下載病毒運行文件，將惡意軟件解包到目標計算機上，同時允許攻擊者使用Tor網絡隱藏自己的身份。惡意軟件還包含各種插件，允許攻擊者訪問存儲在PC上的幾乎所有類型的數據。

另外，下載的惡意軟件能夠為攻擊者竊取瀏覽器、電子郵件等賬戶密碼，竊取加密貨幣錢包，盜取包括Office，SQL Server，Adobe和Nero在內的200多種流行軟件應用程序的許可證密鑰。

攻擊者除了能夠從受感染的用戶身上竊取數據外，還可以將受感染的PC作為“肉雞”，協助進行DDoS攻擊，並將機器用作挖礦工具。

微軟表示，在去年發布的安全更新修複了兩個漏洞，啟用自動更新的用戶已經受到保護。