木马程序

安全公司 Fortinet 近日发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”按钮后，便会触发 CVE-2017-0199 远程代码…

据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。多特软件站是国内老牌下载站不过此前也多次被发现传播木马，而且多特软件站的这类行为多数都是有意为之的。通常这类下载站被检测到病毒等恶意行为后都会撤掉木马躲避风头，待风声过去继续投放木马侵害消费者的权益。比如此次被火绒发现的下载器木马就会在后台执行静默安装，同时还会劫持用户浏览器强制修改浏览器主页…