正當(dāng)全國都在準(zhǔn)備迎接即將在2008年8月8日至8月24日期間在首都北京舉辦的2008年夏季奧運會之際，惡意程序的作者此刻也忙著發(fā)動以此盛會為誘餌的攻擊行動。趨勢科技TrendLabs 專家已確認(rèn)木馬 TROJ_MDROPPER.ZT以一批惡意 .DOC 文件在外散播，其中包括跟奧運開幕式有關(guān)的文件名（attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc）。

此外，趨勢科技TrendLabs發(fā)現(xiàn)不只是內(nèi)嵌木馬程序的Word文件，同時還有內(nèi)嵌木馬程序的.XLS 與.PPT 文件在外散播，而且全都和奧運有關(guān)。

其主要訴求是呼吁各方團體抵制奧運會。趨勢科技已將此惡意Excel 文件定義為 TROJ_MDROPPER.ZY，并將 PowerPoint 文件定義為TROJ_PPDROP.M。一旦遭受攻擊，極可能允許遠(yuǎn)端攻擊者取得目標(biāo)系統(tǒng)的完整控制權(quán)，或?qū)е聭?yīng)用程序意外終止。

趨勢科技表示該病毒也可能經(jīng)由瀏覽惡意網(wǎng)站時，被暗中植入木馬下載器而下載，可能會使用以下文件名出現(xiàn)：

·attachment .doc

·appeal_letter_of_fttj.doc

·attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc

·five_resolutions.doc

·lingotto_con_fiat.doc

趨勢科技提醒廣大網(wǎng)友，若發(fā)現(xiàn)有如上名稱的Word文檔請?zhí)岣呔�惕。該病毒利用�?008年7月最新的零日漏洞CVE-2008-2244（微軟已于7月8日確認(rèn)了該漏洞，但截至發(fā)稿時仍未有相關(guān)補丁），一旦用戶打開了這個Word文檔，并且使用的是Word 2000、Word 2002或Word 2003，便會自動激活其中的惡意代碼，造成電腦中毒，并進(jìn)一步下載病毒，以進(jìn)一步竊取受感染用戶的信息。

下圖可以詳細(xì)表明該病毒的行為及可采取的應(yīng)對策略：

 

奧運是全世界運動競賽中最負(fù)盛名者，因此也備受全球觀眾矚目�？梢灶A(yù)期的是，惡意軟件的使用者必定將此盛會納入其社交工程技巧的軍火庫中。趨勢科技已經(jīng)封鎖此威脅，讓趨勢科技的客戶可獲得安全保護。我們建議非趨勢科技產(chǎn)品的使用者特別留意此攻擊，并采取適當(dāng)?shù)谋Ｗo措施。趨勢科技在此再次提醒廣大網(wǎng)友，在關(guān)注熱點事件的時候，切莫忽略對信息安全的保護。

標(biāo)簽： 安全 代碼 漏洞 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。