卡巴斯基提醒我们，宏病毒使用Excel进行传播

【IT168新闻】近年来，恶意软件的泛滥使计算机用户的安全意识逐渐增强. 由于大多数恶意程序都是可执行文件，因此用户对诸如.exe，.com和.scr文件之类的可执行文件保持警惕，并且不会轻易打开它们. 但是其他格式的文件是否一定安全？答案是否定的. 因为某些恶意程序甚至可以使用Office文档进行传播.

卡巴斯基实验室最近截获了一个名为Virus MSExcel Laroux ja的Excel宏病毒，该病毒将感染Microsoft Office软件的Excel文档并通过Excel文件进​​行传播. 被病毒感染的Excel文档将包含以下宏:

当打开受感染的Excel文档时，auto_open宏会将包含病毒的工作簿复制为％AppData％\ Microsoft \ Excel \ XLSTART \ StartUp.xls文件. 因为Excel在打开文档时首先会在％AppData％\ Microsoft \ Excel \ XLSTART \的路径中打开Excel文档，所以每次打开Excel文档时宏病毒excel，都会执行该病毒.

此后，auto_open宏还将执行cop宏，并接管与Excel中的宏操作相关的ALT + F8和ALT + F11键，以便当用户想要查看和编辑宏时宏病毒excel，病毒将执行其转义宏清除自己的痕迹. cop宏将病毒工作簿插入到新打开的Excel文件中，从而感染新打开的Excel文档.

转义宏将在用户按下ALT + F8和ALT + F11键时禁用该宏的警报并删除病毒工作簿，从而使用户无法检测到该病毒的存在. 后退宏还将确定用户是否按下键来确定是否执行转义宏，定期执行cop宏感染文件，然后打开％AppData％\ Microsoft \ Excel \ XLSTART \ StartUp.xls以确保它可以总是被有效感染.

可以看出该病毒具有高度传染性，感染后用户很难检测到. 目前，卡巴斯基的所有产品都可以杀死该病毒. 用户只需要保持反病毒的更新即可有效拦截恶意程序. 卡巴斯基实验室还提醒网友，计算机必须安装防病毒安全软件. 对于来源不明的文件，请勿轻易打开它们，以免受到恶意程序的破坏.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-254157-1.html