【大纪元5月22日讯】(大纪元记者李景和编译)使用微软Word的用户要特别小心下载了,因为骇客已经发现微软文书软体Word的漏洞了!
根据IDG新闻社报导,防毒公司 McAfee在上周四(5月18日)公布最新发现的特洛伊木马程式,名叫BackDoor-CK! cfaae1e6。它为了入侵,会诱骗使用者先开启Word 文件,一旦得手后,就可以“执行任何外部指令,下载更多的木马程式,监控萤幕画面、记录键盘操作、或盗取密码。”
这种木马程式和病毒、蠕虫不同,它不用复制病毒、网上散布的模式,而是改用直接下载、散布的方式,这些被下载的木马程式还常常被误认为有用或有趣的文档。
攻击来自亚洲
根据另一家防毒公司赛门铁克( Symantec),这起攻击起源于亚洲,瞄准的是特定的大型企业。案情与以往都很类似,都是利用了微软 Office 软体的瑕疵。
这次木马程式发起的攻击,其背后的主控者,是从中国或台湾开始操作。根据 SANS Internet Storm Center 的首席技术官Johannes Ullrich 表示,追踪与攻击有关的服务器发现该Word文件中有汉字。
Symantec 指出骇客利用电子邮件的传阅,来散布黑心的Word附加档。目前攻击对像只锁定在少数机构。此外,根据该公司报告指出,木马程式在微软的Word 2003能正常执行,却会造成Word 2000 系统挂掉。
保护措施
Ullrich 说,他不知道攻击者最终目标是什么,但是木马程式一旦得手后,就会在被感染的计算机和在中国的某个网站建立远程连接,从而控制被感染的计算机。
SANS提供了若干避免遭受攻击的小技巧。 譬如︰公司管制使用者的权限、监控对外传送的流量,甚至于考虑将附加档隔离 6至12 小时,让防毒公司来得及张开防护网。
由于微软的Word XP 和 Word 2003都很容易被入侵,所以可以考虑改用微软的Word Viewer 来看读Word的文书档案。
微软正在测试针对Word弱点的补救程式。
Word XP及2003有零日攻击弱点 勿开不明档案
(中央社记者韦枢台北二十二日电)资讯安全软体制造商中华龙网公司今天提醒Windows使用者,美国电脑网路危机处理暨协调中心 (CERT)发布安全警讯,微软的Office XP及Office 2003存在零日攻击 (zero dayattack)弱点,这个弱点已有攻击程式在网路上流窜,而且目前没有修补程式。
中华龙网表示,目前骇客利用电子邮件传播恶意的Word 档案,并利用诱人的标题诱骗受害者开启 Word档案,当 Word档案开启的同时便利用安全弱点植入一个木马程式 (mdropper.h),木马程式执行后会产生一个类似 rootkit,可以隐匿自己的后门程式(Ginwui),后门程式会植入到 Windows系统中,让受害者无法从系统的处理程式或档案总管中察觉。
骇客透过后门程式监视受害者所显示的萤幕内容,窃取受害者的密码,并可以在受害者的电脑上执行任意的命令。由于目前尚未有修补程式,所以中华龙网安全研究小组建议 Office XP 及 Office 2003 使用者不要开启不明档案,可以改用WordPad检视.doc 档案,只有需要编辑.doc 档案时才使用Word。
(http://www.dajiyuan.com)
