网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
新的后门蠕虫利用微软Word漏洞
文章来源: 赛迪网 文章作者: 钟山 发布时间: 2006-09-12   字体: [ ]
 

  一种新的Trojan Downloader新变种正在活跃地利用近期发现的微软Word 2000安全漏洞。该恶意软件感染是由受害者在Windows 2000中打开一个被感染的Word 2000文件引起的。

  该漏洞与这一文本编辑软件中的强制内存崩溃错误有关。一个名为"Win32.Mdropper"的Trojan Dropper在你下载并打开一个有意制作的带有该恶意软件的Word文件时利用了这一漏洞,并进而投放一个具有开启后门能力的网络蠕虫"Worm.Mofeir"。后者随后打开后门通道与远程攻击者联系。入侵者使用这一后门可以打开一个可访问该系统的终端,从互联网下载并执行代码以及发送和删除文件。

  MicroWorld技术公司的产品经理Dinesh Shah指出:"几乎所有人都使用微软的Word,从互联网的早期开始它就是最为广泛的以电子邮件附件形式交换的文件类型之一。大多数反病毒产品将Word文件视为无害的,因此如果恶意软件编写者能将恶意代码注入Word文档并由此开始一个多层次的猛烈攻击,那么这对他将是非常值得的。这也正是我们看到现在越来越多的试图寻找并在微软Office程序中强加漏洞进行攻击的原因。

  Shah先生说,在2006年5月名为Ginwui.A的后门病毒有一次通过微软Word文件的类似攻击,不久前另一个成为Win32.Papi的病毒通过日文文本编辑程序Ichitaro入侵用户电脑。他催促计算机用户再微软发布该漏洞的补丁前不要打来不明来历的微软Word文件,因为很快或许就会有更新的针对该漏洞的攻击。

  MicroWorld技术公司全球市场与销售副主管Sunil Kripalani说:"最近发生了许多这样的瞬时攻击,其目标针对一系列的流行软件。但所有这些攻击中最值得注意的是,他们所使用的恶意软件都是过去蠕虫病毒的近亲,而对这些过去的蠕虫病毒MicroWorld已经提供了适当的保护。因为我们相信即使是最无聊的恶意软件代码也需要进行防护,因为你永远不会知道在何时、何地,这些代码会以何种方式被利用!"

--
原文链接: http://www.securitypark.co.uk/article.asp?articleid=25786&CategoryID=1
原文链接: http://industry.ccidnet.com/art/1101/20060912/897789_1.html

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·防止黑客入侵 网络端口
·100%中招 亲身“体验”V
相关分类
相关文章
·十大高招让你摆脱莫名黑
·危险:MSN监听软件挑战
·黑客之门:深入浅出wind
·忘记Windows登录密码?
·五大方案确保Windows Vi
·Windows内核保护功能敌
·危险的缺省设置 防止Win
·赛门铁克爆Vista漏洞 微
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $