針對中文版Word的惡意程序出現

針對中文版Word的惡意程序出現

國家計算機病毒應急處理中心通過對互聯網的監測發現，一種針對中文版Word的惡意程序出現。該惡意程序通過發送電子郵件附件等社會工程學的方式進行傳播，誘使計算機用戶點擊運行。

通過分析發現，該惡意程序會利用中文版Word宏代碼來下載勒索軟件，進而入侵感染計算機操作系統中的Word文檔（其后綴名為.rtf）。如果計算機用戶點擊執行宏指令，那么操作系統會在后臺自動連接互聯網中不同的服務器下載勒索軟件后執行。隨后，受感染操作系統中的文件被勒索軟件進行加密，無法正常打開。

另外，勒索軟件完成加密后，會在操作系統中出現中文提示信息，要求受感染的用戶訪問指定的Web網站支付一定的比特幣（電子貨幣），系統中加密的文件才可以被解鎖。

針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

（一）如果收到的陌生發件人的電子郵件要謹慎打開，特別是不要輕易打開其中的附件。

（二）操作系統默認的office文檔中的宏是禁止的，當打開一個文檔時，一定要確認文檔中的宏是安全之后，才可以開啟宏功能，切莫盲目打開宏功能。

（三）建議打開操作系統中防病毒軟件的“實時監控”功能，對操作操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動。