别打开Word文件,它可能带着木马
2008-02-23 07:04:50来源:互联网 阅读 ()
【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
人们发现了微软的Word文档的一项新漏洞。微观世界技术公司的安全分析师告诉笔者说已经有人利用该漏洞进行攻击了,该漏洞可以使木马下载器成功地骗得用户的信任。
微软称他们正在调查存在于Microsoft Word 2000, 2002 和2003,Mac版本的Word Viewer 2003, Word 2004 , 以及 Mac版本的Word v. X,还有Microsoft Works 2004, 2005, 和 2006种的该漏洞。
微观世界的专家称,那些带着名为‘MSWord.Agent’木马下载器的Word文档,能够将木马下载器带到用户计算机里。这些木马就这样在计算机中潜伏下来,它们会登陆预先设定的网站并向受害计算机中引入危险的恶意软件,比如 Backdoors和Rootkits等等。
“有一股的恶意软件编写者非常热衷于发掘应用软件的漏洞,因为他们认为比起攻击复杂的系统,这样的攻击更容易成功,并且收效更高,” 微观世界技术公司的安全专家Sulabh Mahant评论说。“顺便说一下,很明显现在这股人的数量正在迅速增长,看看现在对各种各样的应用程序——包括杀毒产品——的漏洞攻击的迅猛增长趋势就知道了。”
去年一年,微观世界技术公司发现了很多针对微软Word文件漏洞的攻击。而‘Win32.Mdropper’和‘MSWord.1Table.bd’是两个木马下载器,它们会将Backdoors下载到目标计算机,最近Macro Virus在11月发现的那个,主要是下载窃取密码的木马。
为了防御此类伪装的威胁,用户们只能寄希望于一种高智能的并且快速更新的防毒软件了,期望它能在Socket层面就将病毒和蠕虫拦截下来。Socket层是外部文件进入计算机的始入点。微观世界技术公司的eScan就在Winsock层用它的MWL技术扫描输入数据,这种方法能够为信息系统提供最高级的保护。
=============================================
原文链接:http://www.net-security.org/virus_news.php?id=721
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash