12月29日外電消息,，一名安全研究人員本周三表示,，一個(gè)PowerPoint文件正在通過電子郵件傳播，這是2006年一個(gè)趨勢的最新例子,，即被雇傭的中國黑客利用惡意的Office文檔攻擊西方企業(yè),。

據(jù)informationweek網(wǎng)站報(bào)道稱，VeriSign iDefense快速響應(yīng)團(tuán)隊(duì)的主任敦漢姆表示,，這一最新的威脅隱藏在一個(gè)名為Christmas+Blessing-4.ppt的PowerPoint文件中，該文件以電子郵件附件的形式傳播,。他說,，問題的實(shí)質(zhì)是這是一個(gè)非常受歡迎的文件，大多數(shù)反病毒軟件都無法發(fā)現(xiàn)它,。但是,，包括F-Secure在內(nèi)的一些安全廠商已經(jīng)開發(fā)出能夠識別該惡意代碼的特征文件。

更重要的是,，Christmas+Blessing-4與7個(gè)月前出現(xiàn)的基于Office文檔的攻擊有許多相似之處,。敦漢姆說，它與5,、6月份的其它Office攻擊非常相似,。這是一次有針對性的攻擊，攻擊目標(biāo)是一家公用事業(yè)公司,。

其它基于Office文檔的攻擊的范圍也相當(dāng)有限,。但敦漢姆指出,，這并沒有降低它們的危害性，這類攻擊將仍然是2007年最令人擔(dān)憂的攻擊之一,，將是令企業(yè)首席執(zhí)行官不安的一種攻擊,。

與早些時(shí)候的攻擊不同的是，Christmas+Blessing-4并非一種利用了尚未修正缺陷的零日攻擊,。敦漢姆說,，在安裝了全部補(bǔ)丁軟件的計(jì)算機(jī)上它無法興風(fēng)作浪。在用戶打開PowerPoint文件后,，一個(gè)Hupigon后門特洛伊木馬病毒就會被安裝在PC上,，該木馬病毒會悄悄地在系統(tǒng)中增添二個(gè)文件━━msupdate.dll、sdfsc.dll,。

IDefense表示,，Christmas+Blessing-4出自中國“受雇黑客”之手。敦漢姆表示,，中國黑客的攻擊動機(jī)由政治轉(zhuǎn)向經(jīng)濟(jì)是令人擔(dān)憂的,。他說，這些黑客會獲得巨額報(bào)酬,。

敦漢姆建議用戶為他們的系統(tǒng)安裝補(bǔ)丁軟件━━其中包括Office和Windows,，不要打開來路不明的PowerPoint文件，特別是以主題為“祝兒女圣誕快樂”的電子郵件的附件形式傳播的PowerPoint文件,。敦漢姆警告說,，如果不及時(shí)安裝補(bǔ)丁軟件，就等著在2007年受到攻擊吧,。作者：劉彥青  來源: 賽迪網(wǎng)

[評論] [寫博客] [我來糾錯(cuò)] [好友分享]