国外安全人员:Word最新攻击代码来自于中国

5月24日外电消息，目前黑客正在利用微软Word 2002和2003软件中的零日安全漏洞实施攻击。安全研究机构SANS的主要研究人员Johannes Ullrich说，利用这个安全漏洞的代码几乎可以肯定是来自中国。

据internetnews.com网站报道，黑客正在利用一个新的没有修复的Word应用软件中的一个安全漏洞创建一个貌似来自于同事的正式文件的木马程序。当用户打开这个文件时，这个“Trojan.Mdropper.H”木马程序就在用户计算机上安装一个后门，使黑客能够控制Windows计算机。

微软表示要在6月13日的补丁星期二修复这个安全漏洞。虽然微软指出目前只有一两个人受到了这个安全漏洞的影响，但是，安全公司Secunia称这种情况可能很快就会改变。

安全研究机构SANS研究所认为Windows用户不要打开不可靠的Word文件就可以避免受到攻击。SANS的主要研究人员Johannes Ullrich说，利用这个安全漏洞的代码几乎可以肯定是来自中国。

虽然一些人认为利用这个安全漏洞的代码最初是在一个日本政府部门看到的，但是，Ullrich说，SANS是根据对美国国防部承包商的一次攻击报告做出的推测。这位研究人员对internetnews.com网站说，这些攻击的方式很像中国的一个名为“Titan Rain”的黑客团伙常用的攻击方式。(天虹)

• 业界
• 商业
• 人物
• 门户
• 搜索引擎
• 电子商务
• 域名
• 评论
• 报告
• 产品
• 新知
• 安全
• 开源
• 访谈

• 接二连三 微软新补丁又添麻烦
• 25家银行采用数字证书
• IE再曝漏洞 无保护Windows联网平均23分钟遭攻击
• 是有害还是有益？cookie作用引发业界争论
• CNCERT/CC被黑网页统计报告（2005年10月）
• 小心：针对杀毒软件的两种木马病毒出现
• 我国计算机病毒感染率首次呈下降趋势
• 网络小广告瞄准Blog传播 可能嵌入恶意链接
• “禽流感”成为新病毒载体 上网用户需警惕
• QQ号被盗好友频遭索财 警方提醒自我保护