12月29日外電消息,，一名安全研究人員本周三表示,，一個PowerPoint文件正在通過電子郵件傳播，這是2006年一個趨勢的最新例子,，即被雇傭的中國黑客利用惡意的Office文檔攻擊西方企業(yè),。

據(jù)informationweek網(wǎng)站報道稱，VeriSign iDefense快速響應團隊的主任敦漢姆表示,，這一最新的威脅隱藏在一個名為Christmas+Blessing-4.ppt的PowerPoint文件中，該文件以電子郵件附件的形式傳播,。他說,，問題的實質(zhì)是這是一個非常受歡迎的文件，大多數(shù)反病毒軟件都無法發(fā)現(xiàn)它,。但是,，包括F-Secure在內(nèi)的一些安全廠商已經(jīng)開發(fā)出能夠識別該惡意代碼的特征文件。

更重要的是,，Christmas+Blessing-4與7個月前出現(xiàn)的基于Office文檔的攻擊有許多相似之處,。敦漢姆說，它與5,、6月份的其它Office攻擊非常相似,。這是一次有針對性的攻擊，攻擊目標是一家公用事業(yè)公司,。

其它基于Office文檔的攻擊的范圍也相當有限,。但敦漢姆指出，這并沒有降低它們的危害性,，這類攻擊將仍然是2007年最令人擔憂的攻擊之一,，將是令企業(yè)首席執(zhí)行官不安的一種攻擊。

與早些時候的攻擊不同的是,，Christmas+Blessing-4并非一種利用了尚未修正缺陷的零日攻擊,。敦漢姆說，在安裝了全部補丁軟件的計算機上它無法興風作浪。在用戶打開PowerPoint文件后,，一個Hupigon后門特洛伊木馬病毒就會被安裝在PC上,，該木馬病毒會悄悄地在系統(tǒng)中增添二個文件━━msupdate.dll、sdfsc.dll,。

IDefense表示,，Christmas+Blessing-4出自中國“受雇黑客”之手。敦漢姆表示,，中國黑客的攻擊動機由政治轉(zhuǎn)向經(jīng)濟是令人擔憂的,。他說，這些黑客會獲得巨額報酬,。

敦漢姆建議用戶為他們的系統(tǒng)安裝補丁軟件━━其中包括Office和Windows,，不要打開來路不明的PowerPoint文件，特別是以主題為“祝兒女圣誕快樂”的電子郵件的附件形式傳播的PowerPoint文件,。敦漢姆警告說,，如果不及時安裝補丁軟件，就等著在2007年受到攻擊吧,。作者：劉彥青  來源: 賽迪網(wǎng)

[評論] [寫博客] [我來糾錯] [好友分享]