新法远程控制 木马病毒瞄准Word_漏洞研究

Microsoft Word用户应当对下载的文件格外小心,因为黑客正在利用这种流行的文字处理软件中一个尚未修正的缺陷兴风作浪。

  据IDG报道称,美国当地时间上周四,安全厂商McAfee公司警告用户称,一种名为BackDoor-CKB!cfaae1e6的特洛伊木马病毒会秘密地在计算机上安装软件。

  但是,要使该特洛伊木马病毒感染计算机,黑客必须首先诱骗用户打开一个恶意的Word文档。一旦用户打开了恶意文件,就会产生严重的后果。

  McAfee在其网站上发表的一份声明中说,一旦该特洛伊木马病毒在用户的计算机上“安营扎寨”,它会让黑客“执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码。

  与病毒和蠕虫不同,特洛伊木马病毒不会通过自我复制进行传播。黑客会直接发布间谍件,间谍件通常被黑客伪装成有用或有趣的下载文件。

  赛门铁克证实称,黑客在通过恶意Word电子邮件附件的形式传播BackDoor-CKB!cfaae1e6,但它目前只被用来攻击有选择性的目标。赛门铁克表示,该特洛伊木马病毒能够在Microsoft Word 2003上兴风作浪,尽管会造成Word 2000崩溃,但不会安装在系统上。

  由于必须下载该恶意代码才能够被感染,因此McAfee认为它的危险等级为“低”。

  微软的官员没有就该特洛伊木马病毒立即发表评论。

时间: 2024-10-27 23:36:34

新法远程控制 木马病毒瞄准Word_漏洞研究的相关文章

网友举报:屁屁宽频软件自带木马病毒(图)_漏洞研究

昨天下载屁屁宽频.测试验证该程序有木马病毒. 系统启动项加载mstasks.exe 下面引自瑞星升级报告之: 27.Trojan.SdBot.gen.p 破坏方法:拷贝自己到系统目录,命名为MSTASKS.EXE,登记为自启动. 病毒驻留内存,非法连接hirc.3322.org,将本地信息泄漏出去. http://virus.chinavnet.com/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200308/18-1708

MSHTA漏洞为黑客大开远程控制之门(图)_漏洞研究

这是一个可以让黑客欣喜若狂的新漏洞,一旦该漏洞被激活,就会有大量计算机成为黑客手中的肉鸡,被人远程控制不可避免-- 微软的Windows操作系统在进行了短暂的"喘息"后,近日又在攻击爱好者不懈努力下,被成功找出几个高危的系统安全漏洞,而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员. 安全公告牌 MSHTA即HTA,此处的MS主要用于强调这是微软的漏洞,HTA全名为HTML Application,就是HTML应用程序,其实只要简单地用"hta&

假期临近木马病毒瞄准学生群体 高校首页频被黑

6月22日,金山毒霸云安全中心发布周(6.22-6.28)病毒预警,随着高考的结束和学生假期的临近,学生群体对高校网站.旅游网站访问量激增,需当心"狂风下载器"暑期作恶. 金山毒霸反病毒专家李铁军介绍,用户一旦感染"狂风下载器",个人隐私和财产安全都会面临极大风险,由于"狂风下载器"还可以不断下载其他病毒,给用户带来"杀不净"的无限烦恼.   金山毒霸"云安全"系统监测数据显示,进入六月后,"狂风

ASP木马后门新思路_漏洞研究

<%   Function GetPage(url)   dim Retrieval   Set Retrieval = createObject("Microsoft.XMLHTTP")   With Retrieval   .Open "Get", url, False ', "", ""   .Send   GetPage = BytesToBstr(.ResponseBody)   End With   Set 

木马瞄准微信漏洞 借色情视频疯狂传播

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2月26日中午,网络疯传微信存在漏洞,可泄露用户隐私,导致一些敏感视频流出.随后,国内著名漏洞报告平台乌云称"该问题的确存在,再次提醒广大用户将私密信息妥善保存".与此同时,相关主题的网络下载资源在各种下载站.社交媒体圈内疯传,但据网民透露部分下载资源遭到360.avg.卡巴斯基.诺顿等杀毒软件的拦截,据安全专家介绍,这是一些不法分子借机通过热门资源捆绑木马病毒.恶意软件诱骗用户下载. 图1:乌云平台已证实该漏洞存在泄露敏感信息 26日有

警惕IE7新漏洞导致的木马病毒暴增

2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现.由于该类木马病毒的暴增,根据瑞星"云安全"系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍.从瑞星"恶意网站监测网"上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞.  上报被攻击记录的电脑都安装了"瑞星全功能安全软件2009&qu

微软发布临时解决方案阻止Duqu木马病毒攻击

[赛迪网讯]11月5日消息,据国外媒体报道,微软(微博)公司已经发布了一个临时的解决方案,以阻止Windows内核系统漏洞被Duqu木马病毒所利用. 微软公司在一份安全报告中表示,在win32k的TrueType字体解析引擎中的有一个缺陷,该缺陷影响到了从WinXP.Vista,到Windows 7.Duqu恶意软件利用该漏洞对用户系统进行远程控制,其方式与Stuxnet木马类似,都是通过Word文档传播. 该报告警告称,"成功利用此漏洞的攻击者可以运行内核模式中的任意代码,而随后该攻击者可以安

政府黑客使用无文件技术投放远程控制木马

本文讲的是 政府黑客使用无文件技术投放远程控制木马,亚洲的国家黑客正使用一种新技术投放远程控制木马,回避安全产品的检测. 终端安全公司SentinelOne发布消息称,这些威胁小组使用的方法能够将远程控制木马注入到受害设备的内存.反病毒软件.甚至是更新型的技术,只要基于文件检测,就无法发现此类威胁. 研究人员通过分析攻击过程发现,硬盘上的确被写入了一些新文件,但恶意载荷从未在未经加密的状况下触及硬盘. 约瑟夫·兰德瑞 (Joseph Landry) 是SentinelOne公司的高级安全研究人员

揭秘木马病毒团伙背后利益链:制售形成销售网络

本报记者 余建斌 申琳 吴秋余 核心提示 涉及16个省市.涉案金额高达3000多万元,近日在江苏徐州宣判的全国最大制售"木马"病毒案引起了社会的广泛关注. "木马"病毒如何生产出来?犯罪团伙又如何利用"木马"病毒获利?记者调查发现,在"木马"病毒团伙犯罪背后隐藏有一个环环相扣的利益链和地下信息黑市. 制作人.总代理.分代理,制售"木马"形成销售网络 据办案人员透露,制售"温柔木马"系列病