投票
标题:木马以奥运开幕式为饵 内嵌于Word文件
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2008-7-21 22:11 资料 短消息  加为好友 
木马以奥运开幕式为饵 内嵌于Word文件

文/Joy 出处:赛迪网

  正当全国都在准备迎接即将在2008年8月8日至8月24日期间在首都北京举办的2008年夏季奥运会之际,恶意程序的作者此刻也忙着发动以此盛会为诱饵的攻击行动。趋势科技TrendLabs 专家已确认木马 TROJ_MDROPPER.ZT以一批恶意 .DOC 文件在外散播,其中包括跟奥运开幕式有关的文件名(attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc)。

  此外,趋势科技TrendLabs发现不只是内嵌木马程序的Word文件,同时还有内嵌木马程序的.XLS 与.PPT 文件在外散播,而且全都和奥运有关。

  其主要诉求是呼吁各方团体抵制奥运会。趋势科技已将此恶意Excel 文件定义为 TROJ_MDROPPER.ZY,并将 PowerPoint 文件定义为TROJ_PPDROP.M。一旦遭受攻击,极可能允许远端攻击者取得目标系统的完整控制权,或导致应用程序意外终止。

  趋势科技表示该病毒也可能经由浏览恶意网站时,被暗中植入木马下载器而下载,可能会使用以下文件名出现:

  ·attachment .doc

  ·appeal_letter_of_fttj.doc

  ·attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc

  ·five_resolutions.doc

  ·lingotto_con_fiat.doc

  趋势科技提醒广大网友,若发现有如上名称的Word文档请提高警惕。该病毒利用了2008年7月最新的零日漏洞CVE-2008-2244(微软已于7月8日确认了该漏洞,但截至发稿时仍未有相关补丁),一旦用户打开了这个Word文档,并且使用的是Word 2000、Word 2002或Word 2003,便会自动激活其中的恶意代码,造成电脑中毒,并进一步下载病毒,以进一步窃取受感染用户的信息。

  下图可以详细表明该病毒的行为及可采取的应对策略:  



  奥运是全世界运动竞赛中最负盛名者,因此也备受全球观众瞩目。可以预期的是,恶意软件的使用者必定将此盛会纳入其社交工程技巧的军火库中。趋势科技已经封锁此威胁,让趋势科技的客户可获得安全保护。我们建议非趋势科技产品的使用者特别留意此攻击,并采取适当的保护措施。趋势科技在此再次提醒广大网友,在关注热点事件的时候,切莫忽略对信息安全的保护。

 顶部
robin911
圣洁的灵魂
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7


UID 15035
精华 0
积分 15527
帖子 895
狼毛 340555 根
阅读权限 90
注册 2006-5-12
状态 离线
发表于 2008-7-22 18:05 资料 短消息  加为好友 
不乱点的人路过~~

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 15:47
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.011225 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP