年网络威胁报告范文 IntelSecurity(前McAfee)研究人员已经编译出了最新一份网络威胁报告，其中剖析了上个月最激进和广泛传播的恶意软件类型。根据这份报告，他们发现了两种类型的恶意活动：其中一类是基于宏病毒的恶意软件，另一类则是无文件(fileless)式的内存中(in-memory)恶意软件。 宏恶意软件是一种可以追溯至90年代的旧类型恶意软件，宏(Macro)用于描述一组操作记录，在用户点击按钮后即可发动。 宏被广泛用于企业软件，员工们可借此自动化完成一些重复任务。近年来，办公软件给予了宏对计算机更深入的访问权限，除了办公软件之外，还能够与一些低层级的PC功能交互。 由于这个原因，给予宏的恶意软件重新浮出水面，并通过Word文档大肆传播。这些文档通常通过钓鱼或垃圾邮件发送给受害人，打开之后，它就会问你是否启用宏支持。 一旦用户给予了授权，恶意软件就会自动执行一些影响用户PC的操作。IntelSecurity指出，给予Office的宏威胁已达到过去六年来最高的水平。 同样的，无文件式(fileless)恶意软件威胁也有着上升的趋势，这种位于内存中(in-memory)的恶意软件，也已经存在了多年。 当然，它并不是100%地无文件，只是将二进制内容留在了硬盘上的其它地方而已。对于反病毒软件来说，它还是很容易被揪出来的。 据IntelSecurity所述，近期的无文件式而已软件版本似乎已经找到了一个迂回的解决方案，由于完整运行于PC的RAM中，使得检测变得更加困难。 近段时间被观察到的无文件型恶意软件包括Kovter、Powerlike、XswKit等。其数量并没有基于宏操作的恶意软件那么高，但也不容忽视。