國(guó)外安全公司發(fā)布的最新報(bào)告顯示有黑客正在通過舊版Microsoft Office 的安全漏洞向受害者安插后門程序。上述漏洞微軟公司已經(jīng)在去年下半年時(shí)進(jìn)行修復(fù)，因此用戶們安裝最新的更新后即可非常輕松地將漏洞封堵。

FELIXROOT后門程序：

本次攻擊最初主要通過釣魚郵件攜帶含有惡意代碼的RTF 文檔誘導(dǎo)用戶打開，打開后即可利用漏洞展開攻擊。黑客在釣魚郵件中聲稱這是有關(guān)環(huán)境保護(hù)研討會(huì)的文檔，因此不明所以的用戶會(huì)被誘導(dǎo)下載并打開RTF 文檔。打開后惡意代碼開始運(yùn)行并聯(lián)系遠(yuǎn)程控制服務(wù)器獲取指令，借助系統(tǒng)進(jìn)程運(yùn)行名為FELIXRROOT的后門程序。后門程序加載成功即可開始收集受害者計(jì)算機(jī)上的私密信息，然后打包壓縮并上傳到遠(yuǎn)程C&C服務(wù)器上保存。

收集完成后即自我清理防止被發(fā)現(xiàn)：

處于間諜目的該后門程序只收集信息不會(huì)對(duì)計(jì)算機(jī)造成任何破壞，因此完成收集目的后也并不希望被人發(fā)現(xiàn)。所以收集完信息后后門程序即停止執(zhí)行動(dòng)作然后開始清理數(shù)據(jù)，將其文檔和自身留存的痕跡全部刪除后自毀。目前安全公司并未完成對(duì)該后門程序的追蹤，因此尚不清楚該后門程序可能牽涉到哪些利息相關(guān)的黑客團(tuán)伙。

例行安全提醒時(shí)間：

多數(shù)針對(duì)Microsoft Office 攻擊都需要依靠漏洞和攜帶惡意代碼的文檔并誘導(dǎo)用戶打開來加載其他惡意軟件。對(duì)于用戶來說保持Microsoft Office 更新是最佳解決方案，保持更新就可以及時(shí)封堵已經(jīng)被發(fā)現(xiàn)的安全漏洞。此外不要打開任何來歷不明的文檔，絕大多數(shù)情況下非聯(lián)系人發(fā)送的附件文檔不是廣告那就是含有惡意代碼。除郵件外諸如QQ 和微信等工具發(fā)送來歷不明的文檔同樣需要警惕，最后如果不用宏功能的話最好直接禁用。