时间:2010-08-14 | 栏目:安全播报 | 点击:次
【eNet硅谷动力消息】中国北京奥运开幕在即,趋势科技(Trend Micro)日前发现了一只名为TROJ_MDROP.AH的特洛依木马程序,正透过垃圾邮件入侵网友计算机,利用Microsoft Excel弱点,在邮件中置入一个与中国奥运相关的Excel档,此档案已经出现两种扩展名:OLYMPIC.XLS与SCHEDULE.XLS。
趋势科技表示,当网友打开名为OLYMPIC.XLS的附件,会出现近日国际媒体,如纽约时报、华盛顿邮报、BBC等与中国奥运相关的报导片段与连结;而另一个名为SCHEDULE.XLS的附件内容为6月11日至29日从纽约到北京参加奥运的时间表。一旦网友开启附件执行,黑客即取得登入者使用权限,不仅可于远程执行任意程序代码,甚至发动阻断服务攻击。
根据趋势科技TrendLabs的观察,随着奥运的开幕时间逼近,这只木马程序的攻击行为更为活跃,为达到更广泛的感染率,OLYMPIC.XLS及SCHEDULE.XLS这两个附件档案都使用类似的入侵模板,甚至允许其它的恶意程序作者可自订更多的入侵方式来尝试散播。
对此趋势科技资深技术顾问提醒网友除更新病毒码之外,在开启来路不明的电子邮件讯息时务必谨慎,对于其中的附件更要小心不要轻易点选开启。(姜楠 译)