正當全國都在準備迎接即將在 2008 年8 月8 日至8 月24 日期間在首都北京舉辦的2008年夏季奧運會之際，惡意程序的作者此刻也忙著發(fā)動以此盛會為誘餌的攻擊行動。趨勢科技TrendLabs 專家已確認木馬 TROJ_MDROPPER.ZT以一批惡意 .DOC 文件在外散播，其中包括跟奧運開幕式有關的文件名（attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc）。

此外，趨勢科技TrendLabs發(fā)現不只是內嵌木馬程序的Word文件，同時還有內嵌木馬程序的.XLS 與.PPT 文件在外散播，而且全都和奧運有關。其主要訴求是呼吁各方團體抵制奧運會。趨勢科技已將此惡意Excel 文件定義為 TROJ_MDROPPER.ZY，并將 PowerPoint 文件定義為 TROJ_PPDROP.M。一旦遭受攻擊，極可能允許遠端攻擊者取得目標系統(tǒng)的完整控制權，或導致應用程序意外終止。

趨勢科技表示該病毒也可能經由瀏覽惡意網站時，被暗中植入木馬下載器而下載，可能會使用以下文件名出現：

•attachment .doc
•appeal_letter_of_fttj.doc
•attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
•five_resolutions.doc
•lingotto_con_fiat.doc

趨勢科技提醒廣大網友，若發(fā)現有如上名稱的Word文檔請?zhí)岣呔�惕。該病毒利用�?008年7月最新的零日漏洞CVE-2008-2244（微軟已于7月8日確認了該漏洞，但截至發(fā)稿時仍未有相關補�。�，一旦用戶打開了這個Word文檔，并且使用的是Word 2000、Word 2002或Word 2003，便會自動激活其中的惡意代碼，造成電腦中毒，并進一步下載病毒，以進一步竊取受感染用戶的信息。

下圖可以詳細表明該病毒的行為及可采取的應對策略：

圖1

奧運是全世界運動競賽中最負盛名者，因此也備受全球觀眾矚目�？梢灶A期的是，惡意軟件的使用者必定將此盛會納入其社交工程技巧的軍火庫中。趨勢科技已經封鎖此威脅，讓趨勢科技的客戶可獲得安全保護。我們建議非趨勢科技產品的使用者特別留意此攻擊，并采取適當的保護措施。趨勢科技在此再次提醒廣大網友，在關注熱點事件的時候，切莫忽略對信息安全的保護。

標簽： 安全 代碼 漏洞 信息安全

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。