- Business
- 企業客戶電子報
作者:Trend Labs 趨勢科技全球技術支援與研發中心
有一名客戶提交了一份帶有可疑公式並設成「Very Hidden」的惡意 Microsoft Excel 4.0 巨集工作表,讓趨勢科技研究人員進行進一步的分析。因為一項 Microsoft 網站上有記錄的隱藏工作表功能,所以無法從 Microsoft Excel 使用者介面(UI)存取這工作表。惡意檔案通常會用作垃圾郵件的附件檔。
開啟檔案後會顯示訊息要求使用者點選「Enable Editing」(允許編輯),然後是「Enable Content」(啟用內容)。使用者在點選這些按鈕後也在不自覺下啟用了巨集。研究人員使用 Visual Basic 編輯器來檢查巨集的存在。但是開啟後並沒有發現巨集。
我們使用內部分析 OLE2 檔案的工具來進一步檢查檔案結構。這讓我們發現了一個名為「G5U1D5zEis」 的巨集工作表,此工作表被設為「Very Hidden」。此設定意味著該工作表無法透過 Excel 使用者介面存取,因為它不會出現在工作表列表。除非使用其他工具,否則無法取消隱藏該工作表。
駭客每隔一段時間就會利用新檔案類型來持續地將惡意程式碼隱藏在看似無害的檔案中。這些檔案通常利用社交工程(social engineering)技術來透過垃圾郵件散播,如用冠狀病毒(COVID-19,俗稱武漢肺炎)爆發這樣的熱門時事來引起收件者注意並誘使他們下載附件檔。有些甚至會冒充知名組織來騙取收件者的信任。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
Deep Security
10
MAR/9/2020
11
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
IMSS for Windows
7.5
JAN/31/2021
IMSVA 9.1
SAFESYNC FOR ENTERPRISE
3.x
JUN/30/2020
DEEP DISCOVERY ANALYZER (DDAn)
5.5
JUN/30/2020
5.8
DEEP DISCOVERY INSPECTOR (DDI)
3.8
JUN/30/2020
5.x
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]