【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
人们发现了微软的Word文档的一项新漏洞。微观世界技术公司的安全分析师告诉笔者说已经有人利用该漏洞进行攻击了,该漏洞可以使木马下载器成功地骗得用户的信任。
微软称他们正在调查存在于Microsoft Word 2000, 2002 和2003,Mac版本的Word Viewer 2003, Word 2004 , 以及 Mac版本的Word v. X,还有Microsoft Works 2004, 2005, 和 2006种的该漏洞。
微观世界的专家称,那些带着名为‘MSWord.Agent’木马下载器的Word文档,能够将木马下载器带到用户计算机里。这些木马就这样在计算机中潜伏下来,它们会登陆预先设定的网站并向受害计算机中引入危险的恶意软件,比如 Backdoors和Rootkits等等。
“有一股的恶意软件编写者非常热衷于发掘应用软件的漏洞,因为他们认为比起攻击复杂的系统,这样的攻击更容易成功,并且收效更高,” 微观世界技术公司的安全专家Sulabh Mahant评论说。“顺便说一下,很明显现在这股人的数量正在迅速增长,看看现在对各种各样的应用程序——包括杀毒产品——的漏洞攻击的迅猛增长趋势就知道了。”
去年一年,微观世界技术公司发现了很多针对微软Word文件漏洞的攻击。而‘Win32.Mdropper’和‘MSWord.1Table.bd’是两个木马下载器,它们会将Backdoors下载到目标计算机,最近Macro Virus在11月发现的那个,主要是下载窃取密码的木马。
为了防御此类伪装的威胁,用户们只能寄希望于一种高智能的并且快速更新的防毒软件了,期望它能在Socket层面就将病毒和蠕虫拦截下来。Socket层是外部文件进入计算机的始入点。微观世界技术公司的eScan就在Winsock层用它的MWL技术扫描输入数据,这种方法能够为信息系统提供最高级的保护。
=============================================
原文链接:http://www.net-security.org/virus_news.php?id=721
(t116)
