卡巴斯基:全新Word宏病毒智能化,文档少不运行
在智能化时代,几乎任何设备都能被冠以“智能”的头衔,只不过这其中真真假假,并非一切都名副其实。不过卡巴斯基最近发现的一款Word宏病毒却堪称智能,它能够根据文档数量来决定是否运行。
一般来说,出于安全起见,测试人员都用虚拟机来检测目标的安全性,然而虚拟机可能不像常用系统那样包含各种文档和文件,如果Word宏病毒来到该环境后,就会“低调处理”,不会运行,防止被发现。如果该病毒来到了正常电脑环境,文档较多,它就会利用该环境完成使命,执行PowerShell脚本,从silkflowersdecordesign.com网站下载按键记录程序,监控用户输入内容。