空Word文档附件：绕过垃圾邮件过滤的新方法

安全研究人员最近发现，垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。

空白Word文档

垃圾邮件附件中的文档通常伪装成发票或者银行账单，但是这次说的垃圾邮件却是一份空文档，文档里携带了一段用来感染受害者电脑的宏。

注：宏是Office软件中的一个功能，把常用的动作写成宏，当在工作时，就可以直接利用事先编好的宏自动运行以完成某项特定的任务。

“正常邮件会携带Word(.doc)或者Excel(.xls)的附件。何况Word文档是空的，怎么可能有病毒呢？所以垃圾邮件过滤系统并
不会拦截”

垃圾邮件发送者们每天要发送超过7,000封这样的垃圾邮件，收件人大多在意大利、法国、美国、英国、澳大利亚、加拿大和德国。

宏病毒卷土重来

最近几个月，微软恶意软件保护中心(MMPC)的专家们观察到“宏病毒”正卷土重来，他们发现了一些宏病毒，其中包括Adnel和Tarbir病毒。

安全建议

由于攻击者可以通过宏来让受害者电脑下载、执行恶意软件，所以微软默认把这个功能关闭了。当用户启动宏功能时，Office软件就会提醒用户风险。

所以，打开任何的文档时都不要启用宏。

[参考来源SecurityAffairs，译/Sphinx，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）]