危险的DOC文件
数码时尚
虽然*.doc文件不像*.exe是可执行文件,但它可以含有一些指令,当你用Word打开这些文件时,Word会执行这些文件中的指令。因此,*.doc文件就有可能成为间接的可执行文件,也就是说可成为Virus(病毒)。
如何将DOC文件发送到目标机器中
最简单的办法就是放在网页上,当浏览者点击指向*.doc文件的链接时就会将文档下载。如果是Internet Explorer 4.5以上的浏览器就更危险,IE会立即执行Microsoft Word,直接将文档打开,使计算机受到威胁。
含有特殊指令的DOC文件威力绝不能小看,最毒可以格式化你的硬盘或者清除硬盘中的一切文件。
说明及讲解:以下文章只供阅读,请勿参照使用,否则后果自负!
打开Word 5.0,在菜单栏中选择“插入→对象→建立新对象→对象包→确定”。这样就会出现对象包装程序,接着在对象包装程序的菜单栏中选择“编辑→命令行”,输入指令如“C:\Windows\Telnet.exe”,指令编辑完成后,关闭对象编辑程序。最后,加入一些引人上钩的字句在图标旁边,如Click Me等等。当你双击图标时,它应该会启动你的Telnet程序。若是将这类文件放在网上或用E-mail、ICQ传给你。如果打开文件,而且又双击了图标,那么……
如果将以上的命令改为“C:\Windows\Command\Deltree/y d:”,那么DOC文件就会删除你D盘中所有的文件夹及文件。此时,通常是弹出一个DOS模式的窗口,显示Deleting Something等,很多人以为将这个窗口关闭就没事了,但笔者发现即便你关闭了这个窗口,Deltree命令也会继续运行,你必须将那个窗口转成全屏模式,然后按下“Ctrl+Break”或“Ctrl+C”才能终止,或者立即重新启动计算机。
防范方法:恶意DOC文件执行时,Word 5.0不会出现任何提示,Word 2000会出现一个警告提示框。因此在点击一些来历不明的DOC文件中的图标时,最好谨慎些。