天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

我国黑客受雇发动Office攻击 并非零日攻击

2008-2-18赛迪网佚名

  12月29日外电消息,一名安全研究人员本周三表示,一个PowerPoint文件正在通过电子邮件传播,这是2006年一个趋势的最新例子,即被雇佣的中国黑客利用恶意的Office文档攻击西方企业。

  据informationweek网站报道称,VeriSign iDefense快速响应团队的主任敦汉姆表示,这一最新的威胁隐藏在一个名为Christmas+Blessing-4.ppt的PowerPoint文件中,该文件以电子邮件附件的形式传播。他说,问题的实质是这是一个非常受欢迎的文件,大多数反病毒软件都无法发现它。但是,包括F-Secure在内的一些安全厂商已经开发出能够识别该恶意代码的特征文件。

  更重要的是,Christmas+Blessing-4与7个月前出现的基于Office文档的攻击有许多相似之处。敦汉姆说,它与5、6月份的其它Office攻击非常相似。这是一次有针对性的攻击,攻击目标是一家公用事业公司。

  其它基于Office文档的攻击的范围也相当有限。但敦汉姆指出,这并没有降低它们的危害性,这类攻击将仍然是2007年最令人担忧的攻击之一,将是令企业首席执行官不安的一种攻击。

  与早些时候的攻击不同的是,Christmas+Blessing-4并非一种利用了尚未修正缺陷的零日攻击。敦汉姆说,在安装了全部补丁软件的计算机上它无法兴风作浪。在用户打开PowerPoint文件后,一个Hupigon后门特洛伊木马病毒就会被安装在PC上,该木马病毒会悄悄地在系统中增添二个文件━━msupdate.dll、sdfsc.dll。

  IDefense表示,Christmas+Blessing-4出自中国“受雇黑客”之手。敦汉姆表示,中国黑客的攻击动机由政治转向经济是令人担忧的。他说,这些黑客会获得巨额报酬。

  敦汉姆建议用户为他们的系统安装补丁软件━━其中包括Office和Windows,不要打开来路不明的PowerPoint文件,特别是以主题为“祝儿女圣诞快乐”的电子邮件的附件形式传播的PowerPoint文件。敦汉姆警告说,如果不及时安装补丁软件,就等着在2007年受到攻击吧。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行