国外安全人员:Word最新攻击代码来自于中国

互联网 | 编辑: 杨剑锋 2006-05-24 13:17:00转载

5月24日外电消息,目前黑客正在利用微软Word 2002和2003软件中的零日安全漏洞实施攻击。安全研究机构SANS的主要研究人员Johannes Ullrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。

据internetnews.com网站报道,黑客正在利用一个新的没有修复的Word应用软件中的一个安全漏洞创建一个貌似来自于同事的正式文件的木马程序。当用户打开这个文件时,这个“Trojan.Mdropper.H”木马程序就在用户计算机上安装一个后门,使黑客能够控制Windows计算机。

微软表示要在6月13日的补丁星期二修复这个安全漏洞。虽然微软指出目前只有一两个人受到了这个安全漏洞的影响,但是,安全公司Secunia称这种情况可能很快就会改变。

安全研究机构SANS研究所认为Windows用户不要打开不可靠的Word文件就可以避免受到攻击。SANS的主要研究人员Johannes Ullrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。

虽然一些人认为利用这个安全漏洞的代码最初是在一个日本政府部门看到的,但是,Ullrich说,SANS是根据对美国国防部承包商的一次攻击报告做出的推测。这位研究人员对internetnews.com网站说,这些攻击的方式很像中国的一个名为“Titan Rain”的黑客团伙常用的攻击方式。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑