据外电消息,目前黑客正在利用微软Word2002和2003软件中的零日安全漏洞实施攻击。安全研究机构SANS的主要研究人员JohannesUllrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。
据internetnews.com网站报道,黑客正在利用一个新的没有修复的Word应用软件中的一个安全漏洞创建一个貌似来自于同事的正式文件的木马程序。当用户打开这个文件时,这个“Trojan.Mdropper.H”木马程序就在用户计算机上安装一个后门,使黑客能够控制Windows计算机。
微软表示要在6月13日的补丁星期二修复这个安全漏洞。虽然微软指出目前只有一两个人受到了这个安全漏洞的影响,但是,安全公司Secunia称这种情况可能很快就会改变。
安全研究机构SANS研究所认为Windows用户不要打开不可靠的Word文件就可以避免受到攻击。SANS的主要研究人员JohannesUllrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。
虽然一些人认为利用这个安全漏洞的代码最初是在一个日本政府部门看到的,但是,Ullrich说,SANS是根据对美国国防部承包商的一次攻击报告做出的推测。这位研究人员对internetnews.com网站说,这些攻击的方式很像中国的一个名为“TitanRain”的黑客团伙常用的攻击方式。