双11火爆开启，包含双11特价商品清单的文件成为网购族11月11日争相寻找和传阅的“抢购攻略”。然而，腾讯反病毒实验室近期拦截到一个捆绑在“最全双11特价商品清单.xls”表格文件上的木马病毒，用户很容易因认为文档文件很安全而大意，导致电脑被恶意攻击者植入远程控制木马。　

图1.：捆绑了木马的表格文件，与普通表格文件无异

　　相比常规木马伪装成后缀为“.exe”的可执行文件，这次木马是捆绑在后缀为“.xls”的表格文件，迷惑性很高。因为在很多用户意识中，word文档文件、excel表格文件等十分安全，再加上内容涉及到双11促销，很多用户收到后会毫不犹豫地打开查看，甚至快速分享给好友，然而这样正好掉进攻击者的陷阱。

　　腾讯反病毒实验室分析发现，这个木马伪装成名为“双11特价商品清单.xls”的Office表格文件。攻击者利用Office漏洞将一个远程控制的木马打包到该表格文件里，用户一旦在未打补丁的电脑上打开文件，木马便会在临时目录里释放一个正常的excel文件并打开，在给用户打开正常文件错觉的同时，释放一个远控木马并执行，实现远程控制用户电脑。　　

图2：腾讯电脑管家精准拦截捆绑了木马的表格文件

　　针对这次木马迷惑性高的问题，腾讯反病毒实验室专家马劲松表示，用户安全意识不断提高，对扩展名为exe等可执行文件的警惕性很高，直接运行几率较低，现在攻击者千方百计将木马捆绑在Office文档文件里，正是利用用户大多认为文档文件是安全的老观念。马劲松提醒道，目前攻击者破坏手段不断增多，word、excel、ppt、pdf等过去认为安全的文件都可能被捆绑木马，收到这类文件建议使用腾讯电脑管家等安全软件扫描，确认安全后再打开。此外，还需要及时为操作系统和常用的软件打补丁，才能有效降低电脑被攻击的风险。