受恶意软件感染的 Word 文档正在到达电子邮件收件箱

安全研究人员证实，带有新型恶意软件的 Microsoft Word 文档正在被发送到毫无戒心的用户的电子邮件收件箱。

恶意代码（名为 SVCReady）正在通过网络钓鱼攻击进行传播，并且计算机上没有安装防毒软件安装的风险最大。

安全研究人员观察到已经发布了几个更新，这表明它距离完成的文章还很远。

恶意软件有什么作用？

该恶意软件首先由惠普研究人员发现，通过存储在 Microsoft Word 文档属性中的 shellcode 进行传播。

这与使用 Powershell 等命令行界面或 MSHTA 等实用程序的更传统的恶意软件菌株不同，这些恶意软件通常用于恶意软件活动，以从互联网下载更多有效负载。

以这种方式隐藏恶意软件使得通过安全软件检测变得更加困难，而安全软件通常不会设置为查找此类内容。

这也不是本周 Microsoft Word 被用于恶意目的的唯一案例 –蛇键盘记录器恶意软件在分发的 PDF 附件中发现了大致相同的效果。

SVCReady 可以泄露有关系统端点软件以及设备固件的信息。 Bleeping Computer 还表示，它支持“持久性、反分析功能和加密的 C2 通信”。

为更多混乱铺平道路

惠普的报告 表示 Redline Stealer 是一种众所周知的病毒，在初次感染后的 4 月份活动中作为后续有效负载进行传递。

Redline Stealer 是一种众所周知的恶意软件，售价约为 150 美元，为低级网络犯罪分子提供了造成严重破坏的机会，可用于窃取密码、用户名和其他登录凭据。

之前在浏览器中保存的数据（例如信用卡号码）中也观察到了这一点。

保护自己免受网络钓鱼攻击

每天有数百万用户发送、接收和打开 Microsoft Word 文档，这使得它们成为传播恶意软件的完美工具。

在电子邮件安全方面有一些黄金法则。 例如，切勿打开您不认识的电子邮件地址中的附件。

网络钓鱼电子邮件通常充满拼写错误，并试图通过某种号召性用语向受害者注入紧迫感，例如暗示帐户将被封锁或将被收取费用。 能够识别这些明显的迹象至关重要。

安装也是一个好主意防毒软件它能够扫描电子邮件并对您下载的文件执行预先检查，检测并删除任何进入您系统的恶意软件。