作者:Trend Labs 趨勢科技全球技術支援與研發中心

 

有一名客戶提交了一份帶有可疑公式並設成「Very Hidden」的惡意 Microsoft Excel 4.0 巨集工作表,讓趨勢科技研究人員進行進一步的分析。因為一項 Microsoft 網站上有記錄的隱藏工作表功能,所以無法從 Microsoft Excel 使用者介面(UI)存取這工作表。惡意檔案通常會用作垃圾郵件的附件檔。

開啟檔案後會顯示訊息要求使用者點選「Enable Editing」(允許編輯),然後是「Enable Content」(啟用內容)。使用者在點選這些按鈕後也在不自覺下啟用了巨集。研究人員使用 Visual Basic 編輯器來檢查巨集的存在。但是開啟後並沒有發現巨集。

我們使用內部分析 OLE2 檔案的工具來進一步檢查檔案結構。這讓我們發現了一個名為「G5U1D5zEis」 的巨集工作表,此工作表被設為「Very Hidden」。此設定意味著該工作表無法透過 Excel 使用者介面存取,因為它不會出現在工作表列表。除非使用其他工具,否則無法取消隱藏該工作表。


防禦惡意檔案

駭客每隔一段時間就會利用新檔案類型來持續地將惡意程式碼隱藏在看似無害的檔案中。這些檔案通常利用社交工程(social engineering)技術來透過垃圾郵件散播,如用冠狀病毒(COVID-19,俗稱武漢肺炎)爆發這樣的熱門時事來引起收件者注意並誘使他們下載附件檔。有些甚至會冒充知名組織來騙取收件者的信任。

 

社交工程攻擊 x 新冠肺炎|線上研討會
別讓關心時事變成駭客攻擊!

活動時間:2020/05/12  2:00 – 3:00 pm
適合參加對象:具有提昇組織及個人資安意識需求的您

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

Deep Security

10

MAR/9/2020

11

OfficeScan (En)

11 SP1

OCT/31/2019

XG

Deep Security (Software Appliance)

9.5

AUG/12/2019

10

TMCM

6.0

JUN/30/2019

7.0

Deep Security (Solaris)

9

MAR/31/2019

10

OfficeScan

11

JAN/31/2019

XG

NETWORK VIRUSWALL

1500i/3500i/3600i

DEC/31/2018

Deep Security

9

DEC/31/2018

9.6

IMSVA

9

OCT/31/2018

9.1

OfficeScan (En)

11

OCT/17/2018

XG

Deep Security

9.5

AUG/17/2018

9.6

TREND MICRO ENDPOINT SENSOR (TMES)

1.5

AUG/11/2018

1.6

TMCM

6

JUL/31/2018

7

DEEP DISCOVERY ANALYZER (DDAn)

5.1

APR/01/2018

IMSS for Windows

7.1

JAN/21/2018

IMSVA 9.1

IWSVA

6

DEC/31/2017

6.5

Worry-Free Business Security - Standard/Advanced

8

DEC/31/2017

9

SECURITY FOR MACINTOSH (TMSM)

2

DEC/01/2017

3

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

IMSS for Windows

7.5

JAN/31/2021

IMSVA 9.1

SAFESYNC FOR ENTERPRISE

3.x

JUN/30/2020

DEEP DISCOVERY ANALYZER (DDAn)

5.5

JUN/30/2020

5.8

DEEP DISCOVERY INSPECTOR (DDI)

3.8

JUN/30/2020

5.x

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro Smart Protection Server 3.3

Patch 5

Trend Micro Deep Discovery Email Inspector (DDEI) 3.5 EN

Build 1205

Trend Micro Deep Discovery Email Inspector (DDEI) 3.6 EN

Build 1191

Trend Micro Deep Discovery Email Inspector (DDEI) 3.1 EN

Build 1227

Trend Micro Endpoint Sensor 1.6 update 7

Critical Patch

Trend Micro Vulnerability Protection 2.0 Service Pack 2 Patch 7 (32-Bit)

Critical Patch 3

Trend Micro Vulnerability Protection 2.0 Service Pack 2 Patch 7 (64-Bit)

Critical Patch 3

Trend Micro Vulnerability Protection 2.0 Service Pack 2 Patch 7

Critical Patch 3

Trend Micro Endpoint Encryption

Patch 1

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]