【大紀元5月22日訊】(大紀元記者李景和編譯)使用微軟Word的用戶要特別小心下載了,因為駭客已經發現微軟文書軟體Word的漏洞了!
根據IDG新聞社報導,防毒公司 McAfee在上週四(5月18日)公佈最新發現的特洛伊木馬程式,名叫BackDoor-CK! cfaae1e6。它為了入侵,會誘騙使用者先開啟Word 文件,一旦得手後,就可以「執行任何外部指令,下載更多的木馬程式,監控螢幕畫面、記錄鍵盤操作、或盜取密碼。」
這種木馬程式和病毒、蠕蟲不同,它不用複製病毒、網上散佈的模式,而是改用直接下載、散佈的方式,這些被下載的木馬程式還常常被誤認為有用或有趣的文檔。
攻擊來自亞洲
根據另一家防毒公司賽門鐵克( Symantec),這起攻擊起源於亞洲,瞄準的是特定的大型企業。案情與以往都很類似,都是利用了微軟 Office 軟體的瑕疵。
這次木馬程式發起的攻擊,其背後的主控者,是從中國或台灣開始操作。根據 SANS Internet Storm Center 的首席技術官Johannes Ullrich 表示,追蹤與攻擊有關的伺服器發現該Word文件中有漢字。
Symantec 指出駭客利用電子郵件的傳閱,來散佈黑心的Word附加檔。目前攻擊對像只鎖定在少數機構。此外,根據該公司報告指出,木馬程式在微軟的Word 2003能正常執行,卻會造成Word 2000 系統掛掉。
保護措施
Ullrich 說,他不知道攻擊者最終目標是甚麼,但是木馬程式一旦得手後,就會在被感染的計算機和在中國的某個網站建立遠程連接,從而控制被感染的計算機。
SANS提供了若干避免遭受攻擊的小技巧。 譬如︰公司管制使用者的權限、監控對外傳送的流量,甚至於考慮將附加檔隔離 6至12 小時,讓防毒公司來得及張開防護網。
由於微軟的Word XP 和 Word 2003都很容易被入侵,所以可以考慮改用微軟的Word Viewer 來看讀Word的文書檔案。
微軟正在測試針對Word弱點的補救程式。
Word XP及2003有零日攻擊弱點 勿開不明檔案
(中央社記者韋樞台北二十二日電)資訊安全軟體製造商中華龍網公司今天提醒Windows使用者,美國電腦網路危機處理暨協調中心 (CERT)發布安全警訊,微軟的Office XP及Office 2003存在零日攻擊 (zero dayattack)弱點,這個弱點已有攻擊程式在網路上流竄,而且目前沒有修補程式。
中華龍網表示,目前駭客利用電子郵件傳播惡意的Word 檔案,並利用誘人的標題誘騙受害者開啟 Word檔案,當 Word檔案開啟的同時便利用安全弱點植入一個木馬程式 (mdropper.h),木馬程式執行後會產生一個類似 rootkit,可以隱匿自己的後門程式(Ginwui),後門程式會植入到 Windows系統中,讓受害者無法從系統的處理程式或檔案總管中察覺。
駭客透過後門程式監視受害者所顯示的螢幕內容,竊取受害者的密碼,並可以在受害者的電腦上執行任意的命令。由於目前尚未有修補程式,所以中華龍網安全研究小組建議 Office XP 及 Office 2003 使用者不要開啟不明檔案,可以改用WordPad檢視.doc 檔案,只有需要編輯.doc 檔案時才使用Word。
(http://www.dajiyuan.com)
