在今天的RSA安全会议上,Google罕见地调查了黑客将发送给Gmail用户的恶意附件类型。事实证明,秘密操纵来下载恶意软件的Microsoft Office文档正在流行。
根据Google反滥用研究负责人Elie Bursztein的说法,最近几周,Gmail筛选器检测到并阻止的恶意附件中,约有56%是Microsoft Office文档。
这些恶意的Office文档通常可以在文件中包含“宏”或一系列自动命令。如果启用宏,则恶意文档将能够下载并执行黑客所需的恶意软件。
Google将阻止的其余44%的恶意文档包括Adobe PDF文档,存档文件和基于HTML的文档等。