12月29日外電消息，一名安全研究人員本周三表示，一個PowerPoint文件正在通過電子郵件傳播，這是2006年一個趨勢的最新例子，即被雇傭的中國黑客利用惡意的Office文檔攻擊西方企業(yè)。

　　據(jù)informationweek網(wǎng)站報道稱，VeriSign iDefense快速響應(yīng)團隊的主任敦漢姆表示，這一最新的威脅隱藏在一個名為Christmas+Blessing-4.ppt的PowerPoint文件中，該文件以電子郵件附件的形式傳播。他說，問題的實質(zhì)是這是一個非常受歡迎的文件，大多數(shù)反病毒軟件都無法發(fā)現(xiàn)它。但是，包括F-Secure在內(nèi)的一些安全廠商已經(jīng)開發(fā)出能夠識別該惡意代碼的特征文件。

　　更重要的是，Christmas+Blessing-4與7個月前出現(xiàn)的基于Office文檔的攻擊有許多相似之處。敦漢姆說，它與5、6月份的其它Office攻擊非常相似。這是一次有針對性的攻擊，攻擊目標是一家公用事業(yè)公司。

　　其它基于Office文檔的攻擊的范圍也相當有限。但敦漢姆指出，這并沒有降低它們的危害性，這類攻擊將仍然是2007年最令人擔憂的攻擊之一，將是令企業(yè)首席執(zhí)行官不安的一種攻擊。

　　與早些時候的攻擊不同的是，Christmas+Blessing-4并非一種利用了尚未修正缺陷的零日攻擊。敦漢姆說，在安裝了全部補丁軟件的計算機上它無法興風作浪。在用戶打開PowerPoint文件后，一個Hupigon后門特洛伊木馬病毒就會被安裝在PC上，該木馬病毒會悄悄地在系統(tǒng)中增添二個文件━━msupdate.dll、sdfsc.dll。

　　IDefense表示，Christmas+Blessing-4出自中國“受雇黑客”之手。敦漢姆表示，中國黑客的攻擊動機由政治轉(zhuǎn)向經(jīng)濟是令人擔憂的。他說，這些黑客會獲得巨額報酬。

　　敦漢姆建議用戶為他們的系統(tǒng)安裝補丁軟件━━其中包括Office和Windows，不要打開來路不明的PowerPoint文件，特別是以主題為“祝兒女圣誕快樂”的電子郵件的附件形式傳播的PowerPoint文件。敦漢姆警告說，如果不及時安裝補丁軟件，就等著在2007年受到攻擊吧。

　　關(guān)于黑客

　　百度一下（www.baidu.com）“黑客”，找到相關(guān)網(wǎng)頁約21,700,000篇�！昂诳汀币辉~，源于英文Hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。黑客和駭客根本的區(qū)別是：黑客們建設(shè)，而駭客們破壞。