一种新的Trojan Downloader新变种正在活跃地利用近期发现的微软Word 2000安全漏洞。该恶意软件感染是由受害者在Windows 2000中打开一个被感染的Word 2000文件引起的。
该漏洞与这一文本编辑软件中的强制内存崩溃错误有关。一个名为"Win32.Mdropper"的Trojan Dropper在你下载并打开一个有意制作的带有该恶意软件的Word文件时利用了这一漏洞,并进而投放一个具有开启后门能力的网络蠕虫"Worm.Mofeir"。后者随后打开后门通道与远程攻击者联系。入侵者使用这一后门可以打开一个可访问该系统的终端,从互联网下载并执行代码以及发送和删除文件。
MicroWorld技术公司的产品经理Dinesh Shah指出:"几乎所有人都使用微软的Word,从互联网的早期开始它就是最为广泛的以电子邮件附件形式交换的文件类型之一。大多数反病毒产品将Word文件视为无害的,因此如果恶意软件编写者能将恶意代码注入Word文档并由此开始一个多层次的猛烈攻击,那么这对他将是非常值得的。这也正是我们看到现在越来越多的试图寻找并在微软Office程序中强加漏洞进行攻击的原因。
Shah先生说,在2006年5月名为Ginwui.A的后门病毒有一次通过微软Word文件的类似攻击,不久前另一个成为Win32.Papi的病毒通过日文文本编辑程序Ichitaro入侵用户电脑。他催促计算机用户再微软发布该漏洞的补丁前不要打来不明来历的微软Word文件,因为很快或许就会有更新的针对该漏洞的攻击。
MicroWorld技术公司全球市场与销售副主管Sunil Kripalani说:"最近发生了许多这样的瞬时攻击,其目标针对一系列的流行软件。但所有这些攻击中最值得注意的是,他们所使用的恶意软件都是过去蠕虫病毒的近亲,而对这些过去的蠕虫病毒MicroWorld已经提供了适当的保护。因为我们相信即使是最无聊的恶意软件代码也需要进行防护,因为你永远不会知道在何时、何地,这些代码会以何种方式被利用!"
(t116)
==============================
原文链接:http://www.securitypark.co.uk/article.asp?articleid=25786&CategoryID=1
