新木马程序瞄准Word漏洞 通过邮件附件传播 | |
---|---|
http://www.sina.com.cn 2006年05月20日 10:16 ChinaByte | |
天极网5月20日消息(原野编译)据国外媒体报道,安全厂商McAfee本周四发出警告,微软办公软件Word存在一未经修补的安全漏洞,有可能会被恶意黑客用来引诱用户安装木马程序。 McAfee将该木马程序命名为BackDoor-CKB!cfaae1e6,它可以在用户完全不知情的情况下在其电脑上安装程序,但事实必须得诱骗用户打开一个包含恶意程序的Word文档。 McAfee警告称,一旦用户的电脑安装了上述木马程序,黑客可远程指令木马执行外部指令,有可能对用户的操作进行监督,并记录用户的敏感信息。与蠕虫或其它病毒有所不同,木马程序一般不能自我复制传播,而是由黑客直接散布,木马程序通常被伪装成实用程序或游戏等容易吸引用户注意的下载包。 另一家安全厂商赛门铁克也进行证实,黑客们正通过向电子邮件附件中添加包含恶意代码的Word文档来散布上述木马病毒,因此目前只限于向特定目标群体发动攻击。赛门铁克称,上述木马程序可在Word 2003上运行,它会导致Word 2000崩溃,但无法在该环境下安装。 对于McAfee发出的警告,微软未进行任何回应。(完) |