中國駭客發動新一波Office漏洞攻擊

jodenh

中國駭客發動新一波Office漏洞攻擊  

文/陳曉莉 (編譯) 2006-12-28


iDefense認為中國要為此次的攻擊負責，並指出這些駭受是受雇攻擊，顯示中國駭客的攻擊動機已由政治意圖轉為獲利。


資安業者iDefense在本周提出警告，有一受歡迎的聖誕節PowerPoint檔案被駭客用來夾帶惡意程式，鎖定西方企業進行攻擊，而發動攻擊的主機就位於中國。

該夾帶惡意程式的郵件主旨為「Merry Christmas to our hero sons and daughters!」夾帶的PowerPoint檔案名稱則為「Christmas+Blessing-4.ppt」，使用者一旦啟動該檔，就會有一後門木馬程式植入使用者系統中。

iDefense說明，該木馬程式為Hupigeon的變種，會在使用者電腦上安裝另外兩個檔案，用來危害使用者系統。iDefense快速回應中心總監Ken Dunham表示，目前並不確定該攻擊是透過哪一個PowerPoint漏洞，可能是MS06-012漏洞，該漏洞可執行遠端攻擊。

Ken Dunham指出，此次攻擊及過去鎖定Word、Excel及PowerPoint等辦公室檔案的攻擊都屬於目標式攻擊，但這並不代表這樣的攻擊較不危險，而且這種模式的攻擊在明年會更受矚目，也會讓許多企業的執行長睡不著。

Ken Dunham表示，Christmas+Blessing-4.ppt並非零時差漏洞攻擊，它無法攻擊已修補的應用程式。

Ken Dunham也認為中國要為此次的攻擊負責，並指出這些駭受是受雇攻擊，顯示中國駭客的攻擊動機已由政治意圖轉為獲利，資本主義已滲透到中國駭客身上，為一值得注意的現象。

Ken Dunham建議使用者儘快修補系統中的Office，以及不要開啟不明的PowerPoint檔案。（編譯/陳曉莉）


資料來源:http://www.ithome.com.tw/itadm/article.php?c=41263