正當(dāng)全國(guó)都在準(zhǔn)備迎接即將在2008年8月8日至8月24日期間在首都北京舉辦的2008年夏季奧運(yùn)會(huì)之際，惡意程序的作者此刻也忙著發(fā)動(dòng)以此盛會(huì)為誘餌的攻擊行動(dòng)。趨勢(shì)科技TrendLabs 專家已確認(rèn)木馬 TROJ_MDROPPER.ZT以一批惡意 .DOC 文件在外散播，其中包括跟奧運(yùn)開幕式有關(guān)的文件名（attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc）。

此外，趨勢(shì)科技TrendLabs發(fā)現(xiàn)不只是內(nèi)嵌木馬程序的Word文件，同時(shí)還有內(nèi)嵌木馬程序的.XLS 與.PPT 文件在外散播，而且全都和奧運(yùn)有關(guān)。

其主要訴求是呼吁各方團(tuán)體抵制奧運(yùn)會(huì)。趨勢(shì)科技已將此惡意Excel 文件定義為 TROJ_MDROPPER.ZY，并將 PowerPoint 文件定義為TROJ_PPDROP.M。一旦遭受攻擊，極可能允許遠(yuǎn)端攻擊者取得目標(biāo)系統(tǒng)的完整控制權(quán)，或?qū)е聭?yīng)用程序意外終止。

趨勢(shì)科技表示該病毒也可能經(jīng)由瀏覽惡意網(wǎng)站時(shí)，被暗中植入木馬下載器而下載，可能會(huì)使用以下文件名出現(xiàn)：

·attachment .doc

·appeal_letter_of_fttj.doc

·attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc

·five_resolutions.doc

·lingotto_con_fiat.doc

趨勢(shì)科技提醒廣大網(wǎng)友，若發(fā)現(xiàn)有如上名稱的Word文檔請(qǐng)?zhí)岣呔�惕。該病毒利用�?008年7月最新的零日漏洞CVE-2008-2244（微軟已于7月8日確認(rèn)了該漏洞，但截至發(fā)稿時(shí)仍未有相關(guān)補(bǔ)�。�，一旦用戶打開了這個(gè)Word文檔，并且使用的是Word 2000、Word 2002或Word 2003，便會(huì)自動(dòng)激活其中的惡意代碼，造成電腦中毒，并進(jìn)一步下載病毒，以進(jìn)一步竊取受感染用戶的信息。

下圖可以詳細(xì)表明該病毒的行為及可采取的應(yīng)對(duì)策略：

 

奧運(yùn)是全世界運(yùn)動(dòng)競(jìng)賽中最負(fù)盛名者，因此也備受全球觀眾矚目�？梢灶A(yù)期的是，惡意軟件的使用者必定將此盛會(huì)納入其社交工程技巧的軍火庫(kù)中。趨勢(shì)科技已經(jīng)封鎖此威脅，讓趨勢(shì)科技的客戶可獲得安全保護(hù)。我們建議非趨勢(shì)科技產(chǎn)品的使用者特別留意此攻擊，并采取適當(dāng)?shù)谋Ｗo(hù)措施。趨勢(shì)科技在此再次提醒廣大網(wǎng)友，在關(guān)注熱點(diǎn)事件的時(shí)候，切莫忽略對(duì)信息安全的保護(hù)。

標(biāo)簽： 安全 代碼 漏洞 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。