趨勢警告:木馬程式借MS Excel 漏洞進攻奧運迷

趨勢科技於日前發現有一隻名為TROJ_MDROP.AH的特洛依木馬程式正透過垃圾郵件入侵網友電腦,其利用 Microsoft Excel弱點,在郵件中置入一個與中國奧運相關的Excel檔,一旦點選附件即中獎。

趨勢科技於日前發現有一隻名為TROJ_MDROP.AH的特洛依木馬程式正透過垃圾郵件入侵網友電腦,其利用 Microsoft Excel弱點,在郵件中置入一個與中國奧運相關的Excel檔,此檔案已經出現兩種副檔名:OLYMPIC.XLS與SCHEDULE.XLS。當網友打開名為OLYMPIC.XLS 的附件,會出現近日國際媒體,如紐約時報、華盛頓郵報、BBC等與中國奧運相關的報導片段與連結;而另一個名為 SCHEDULE.XLS 的附件內容為6月11日至29日從紐約到北京參加奧運的時間表。一旦網友開啟附件執行,駭客即取得登入者使用權限,不僅可於遠端執行任意程式碼,甚至發動阻斷服務攻擊 (DoS)。 以下為附件樣本:

OLYMPIC.XLS 附件螢幕擷取畫面

SCHEDULE.XLS 的螢幕擷取畫面

根據趨勢科技TrendLabs的觀察,隨著奧運的開幕時間逼近,此隻木馬程式的攻擊行為更為活躍,為達到更廣氾的感染率,OLYMPIC.XLS 及 SCHEDULE.XLS 這兩個附件檔案都使用類似的入侵範本,甚至允許其它的惡意程式作者可自訂更多的入侵方式來嘗試散播。

有關此弱點的詳細資訊可以參閱Microsoft 安全通報。 趨勢科技資深技術顧問簡勝財提醒,除更新病毒碼之外,在開啟來路不明的電子郵件訊息時務必謹慎,對於其中的附件更要小心不要輕易點選開啟。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416