| 全球網絡內容安全領導品牌趨勢科技股份有限公司今天發表有關北京奧運的病毒警告,提醒各用戶要小心含有惡意程式的檔案。正當中國準備迎接即將在首都北京舉辦的
2008 年奧運之際,惡意程式發佈者同時藉著四年一度的奧運盛事,積極發動以奧運為名的攻擊行動。趨勢科技TrendLabs 專家已確認木馬TROJ_MDROPPER.ZT
以一批惡意 .DOC 檔在網絡散播,其中包含和奧運開幕儀式有關的檔案名稱:
「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」。
此外,趨勢科技TrendLabs 發現的不只是內嵌木馬程式的 Word 檔案,同時還有內嵌木馬程式的 .XLS 與 .PPT
檔案,而且全都和奧運以及西藏暴動事件有關,目的是呼籲支持西藏的各方團體抵制奧運。趨勢科技已將此惡意 Excel 檔定義為TROJ_MDROPPER.ZY,並將
PowerPoint 檔定義為 TROJ_PPDROP.M。用戶一旦遭受攻擊,即可能允許遠端攻擊者取得目標系統的完整控制權,或導致應用程式意外終止。
趨勢科技表示該病毒也可能經由瀏覽惡意網站時,被暗中植入木馬下載器而下載,含 CVE-2008-2244 中所描述的空窗期攻擊程式。其檔案名稱分別如下:
attachment .doc
appeal_letter_of_fttj.doc
attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
five_resolutions.doc
lingotto_con_fiat.doc
北京奧運將會成為全城焦點,趨勢科技預計以奧運為名的網絡惡意攻擊將逐漸增加,因此,趨勢科技已經封鎖這些程式及病毒,為其客戶提供全面保護。趨勢科技亦建議非旗下產品用戶需特別留意此類攻擊,並採取適當的保安措施。
如欲參考原文,請瀏覽 :http://blog.trendmicro.com/let-the-games-begin/
|
