随着新型Adobe PDF漏洞遭黑客利用,办公族电脑面临的木马病毒威胁在2011年底达到高峰。据国内网络安全公司360监测,PDF、Word等文档病毒、CAD图纸大盗、U盘病毒、远程控制木马、Office宏病毒是今年以来对办公族危害最严重的五大类木马病毒。
360安全专家介绍说,文档病毒的共同特点是利用系统和软件漏洞,把恶意程序植入到PDF、Word、Excel等常见办公文档中,当用户打开这些文档时电脑自动感染病毒。其典型案例包括近期爆发的PDF病毒和攻击多国高科技企业的“超级工厂Ⅱ”,目的是窃取机密资料文件,带有商业间谍特征。
CAD图纸大盗则是以产品设计图、工序图、模具图档等CAD图纸为目标。360安全中心发现,该病毒通过电子邮件传播,邮件标题是《世界上最难的题》,如果收件人点击了邮件中的病毒附件,之后每次打开CAD图纸,病毒都会自动将图纸发送到黑客邮箱,对中招电脑形成持续威胁。
除上述新兴木马病毒外,U盘病毒、远程控制木马、Office宏病毒等“老病毒”也在2011年不断进化,在企业办公网络中交叉感染、埋下隐患。以远程控制木马为例,今年国内不少企业出现感染“白金远控”的迹象,该木马可查看、拷贝、删除电脑文件,监控屏幕和键盘,并可以中招电脑为跳板扫描攻击内网其它机器,是“灰鸽子”之后最为活跃的远程控制木马。
针对办公族电脑病毒,国内网民常用的360杀毒独具全面防御体系,可以从U盘、邮件、网络下载等各个途径阻止病毒入侵,并提供CAD病毒免疫、Office宏病毒免疫等特有功能。同时,360杀毒也是迄今国内唯一包揽AV-C、VB100等权威评测“四大满贯”的杀毒软件,病毒检出率达到国际领先水平。