垃圾邮件制造者和网络诈骗分子已经利用人们对禽流感的担心和好奇心展开了阴谋活动。然而,一家安全公司本周四发布警告称,黑客现在也开始利用禽流感展开阴谋活动了。
据crn.com网站报道,熊猫软件公司发现了一种名为“Navia.a”的新的特洛伊木马病毒利用电子邮件进行传播。这种病毒邮件的主题是“北美爆发禽流感”和“禽流感是什么”等,以欺骗收件人打开一个微软Word文件附件。
“Navia.a”病毒采用了老式的方法,利用被恶意宏病毒感染的Word文件。其中一个宏病毒调用几个Windows内核,允许这个特洛伊木马病毒创建、修改或者删除文件。当第二次安装“Ranky.fy”文件时,另一个特洛伊木马就打开了一个通向那台计算机的后门。
熊猫软件公司的研究经理Luis Corrons在声明中说,遗憾的是我们等到了这种东西。这不是第一次,也不会是最后一次。恶意软件的作者利用人们的灾难和焦虑来传播特洛伊木马病毒或者蠕虫。
Word宏病毒威胁曾经是最常见的和最危险的病毒,但是,这种病毒已经过时了。最严重的宏病毒感染是1999年爆发的“Melissa”病毒。这种病毒首次使用了电子邮件传播的技术,利用微软Outlook软件中的电子邮件地址传播病毒。目前,大规模发送邮件的蠕虫和病毒仍在使用这种技术。
为了防止宏病毒安全漏洞被人利用,Word用户应该确保宏安全等级设置为“中等”,这样,当包含一个或者多个宏命令的Word文件打开时,Word程序会发出警告。或者把宏安全等级设置为“高”,全部关闭宏命令功能。在Word 2003软件中,这个设置在工具菜单下面的宏/安全选项中。
(T111)
