12月29日外電消息，一名安全研究人員本周三表示，一個(gè)PowerPoint文件正在通過(guò)電子郵件傳播，這是2006年一個(gè)趨勢(shì)的最新例子，即被雇傭的中國(guó)黑客利用惡意的Office文檔攻擊西方企業(yè)。

　　據(jù)informationweek網(wǎng)站報(bào)道稱，VeriSign iDefense快速響應(yīng)團(tuán)隊(duì)的主任敦漢姆表示，這一最新的威脅隱藏在一個(gè)名為Christmas+Blessing-4.ppt的PowerPoint文件中，該文件以電子郵件附件的形式傳播。他說(shuō)，問(wèn)題的實(shí)質(zhì)是這是一個(gè)非常受歡迎的文件，大多數(shù)反病毒軟件都無(wú)法發(fā)現(xiàn)它。但是，包括F-Secure在內(nèi)的一些安全廠商已經(jīng)開(kāi)發(fā)出能夠識(shí)別該惡意代碼的特征文件。

　　更重要的是，Christmas+Blessing-4與7個(gè)月前出現(xiàn)的基于Office文檔的攻擊有許多相似之處。敦漢姆說(shuō)，它與5、6月份的其它Office攻擊非常相似。這是一次有針對(duì)性的攻擊，攻擊目標(biāo)是一家公用事業(yè)公司。

　　其它基于Office文檔的攻擊的范圍也相當(dāng)有限。但敦漢姆指出，這并沒(méi)有降低它們的危害性，這類攻擊將仍然是2007年最令人擔(dān)憂的攻擊之一，將是令企業(yè)首席執(zhí)行官不安的一種攻擊。

　　與早些時(shí)候的攻擊不同的是，Christmas+Blessing-4并非一種利用了尚未修正缺陷的零日攻擊。敦漢姆說(shuō)，在安裝了全部補(bǔ)丁軟件的計(jì)算機(jī)上它無(wú)法興風(fēng)作浪。在用戶打開(kāi)PowerPoint文件后，一個(gè)Hupigon后門特洛伊木馬病毒就會(huì)被安裝在PC上，該木馬病毒會(huì)悄悄地在系統(tǒng)中增添二個(gè)文件━━msupdate.dll、sdfsc.dll。

　　IDefense表示，Christmas+Blessing-4出自中國(guó)“受雇黑客”之手。敦漢姆表示，中國(guó)黑客的攻擊動(dòng)機(jī)由政治轉(zhuǎn)向經(jīng)濟(jì)是令人擔(dān)憂的。他說(shuō)，這些黑客會(huì)獲得巨額報(bào)酬。

　　敦漢姆建議用戶為他們的系統(tǒng)安裝補(bǔ)丁軟件━━其中包括Office和Windows，不要打開(kāi)來(lái)路不明的PowerPoint文件，特別是以主題為“祝兒女圣誕快樂(lè)”的電子郵件的附件形式傳播的PowerPoint文件。敦漢姆警告說(shuō)，如果不及時(shí)安裝補(bǔ)丁軟件，就等著在2007年受到攻擊吧。

　　關(guān)于黑客

　　百度一下（www.baidu.com）“黑客”，找到相關(guān)網(wǎng)頁(yè)約21,700,000篇�！昂诳汀币辉~，源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客和駭客根本的區(qū)別是：黑客們建設(shè)，而駭客們破壞。