[情報] 病毒特報/中文病毒信 這回利用微軟未修補漏洞攻擊
【東森新聞報 記者陳曉藍/台北報導】
如果你最近收到一封「以『幽默』來闡述愛的哲學」的中文PowerPoint檔案可要當心
了!資安廠商Sophos發現一個利用微軟(網站、商品)PowerPoint檔案夾帶鍵盤測錄程式
,目前微軟已經承認這個漏洞的存在,但仍未對此漏洞做出修正。
更重要的是,這是少數使用中文的病毒信,中文用戶一定要當心。
這個可疑的PowerPoint圖檔隱藏在一封「以『幽默』來闡述愛的哲學」的信件中,藉
由電子郵件往來討論「男女間的愛情」,駭客透過這類信件散佈一個名為Troj/Edepol
-C的鍵盤側錄程式,一旦用戶電腦遭受這個木馬程式感染,也會自動解除防毒(新聞、
網站)軟體的功能與安全防護。
這也是少數使用中文的病毒信,信中一共包含18張PowerPoint檔案。
第一個PowerPoint檔案內容為「什麼是浪漫?你明知道這個女孩不喜歡他,還是寄給
她999朵玫瑰花。
什麼是浪費?你知道這個女孩喜歡的是他,還是寄給她999朵玫瑰花。」
今年5月也曾發生駭客利用Microsoft Word中的弱點進行零時差攻擊,大量散佈Troj
/Oscor-B惡意程式。
Sophos資深技術顧問Graham Cluley表示,駭客透過這個未修補的漏洞來散佈惡意程
式,顯然刻意避開微軟每個月發布資訊安全報告的時間。
現在並沒有針對這個漏洞的修補程式,因此,使用者需要注意刻意傳遞的溫暖愛的小
語或是愛的真知灼見,可能是隱藏駭客的惡意攻擊。
--
═歡迎光臨WinNT版═
╠與各站版友分享使用Windows的心得╣
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.228.165.52
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章
