Intel Security(前McAfee)研究人員已經(jīng)編譯出了最新一份《網(wǎng)絡(luò)威脅報(bào)告》，其中剖析了上個(gè)月最激進(jìn)和廣泛傳播的惡意軟件類型。根據(jù)這份報(bào)告，他們發(fā)現(xiàn)了兩種類型的惡意活動(dòng)：其中一類是基于宏病毒的惡意軟件，另一類則是‘無(wú)文件’(fileless)式的‘內(nèi)存中’(in-memory)惡意軟件。

宏惡意軟件是一種可以追溯至90年代的舊類型惡意軟件，宏（Macro）用于描述一組操作記錄，在用戶點(diǎn)擊按鈕后即可發(fā)動(dòng)。

宏被廣泛用于企業(yè)軟件，員工們可借此自動(dòng)化完成一些重復(fù)任務(wù)。近年來(lái)，辦公軟件給予了宏對(duì)計(jì)算機(jī)更深入的訪問(wèn)權(quán)限，除了辦公軟件之外，還能夠與一些低層級(jí)的PC功能交互。

由于這個(gè)原因，給予宏的惡意軟件重新浮出水面，并通過(guò)Word文檔大肆傳播。這些文檔通常通過(guò)釣魚(yú)或垃圾郵件發(fā)送給受害人，打開(kāi)之后，它就會(huì)問(wèn)你是否啟用宏支持。

一旦用戶給予了授權(quán)，惡意軟件就會(huì)自動(dòng)執(zhí)行一些影響用戶PC的操作。Intel Security指出，給予Office的宏威脅已達(dá)到過(guò)去六年來(lái)最高的水平。

同樣的，‘無(wú)文件式’（fileless）惡意軟件威脅也有著上升的趨勢(shì)，這種位于‘內(nèi)存中’（in-memory）的惡意軟件，也已經(jīng)存在了多年。

當(dāng)然，它并不是100%地?zé)o文件，只是將二進(jìn)制內(nèi)容留在了硬盤(pán)上的其它地方而已。對(duì)于反病毒軟件來(lái)說(shuō)，它還是很容易被揪出來(lái)的。

據(jù)Intel Security所述，近期的無(wú)文件式而已軟件版本似乎已經(jīng)找到了一個(gè)迂回的解決方案，由于完整運(yùn)行于PC的RAM中，使得檢測(cè)變得更加困難。

近段時(shí)間被觀察到的無(wú)文件型惡意軟件包括Kovter、Powerlike、XswKit等。其數(shù)量并沒(méi)有基于宏操作的惡意軟件那么高，但也不容忽視。