5月21日消息,Microsoft Word用户应当对下载的文件格外小心,因为黑客正在利用这种流行的文字处理软件中一个尚未修正的缺陷兴风作浪。
据IDG报道称,美国当地时间上周四,安全厂商McAfee公司警告用户称,一种名为BackDoor-CKB!cfaae1e6的特洛伊木马病毒会秘密地在计算机上安装软件。但是,要使该特洛伊木马病毒感染计算机,黑客必须首先诱骗用户打开一个恶意的Word文档。一旦用户打开了恶意文件,就会产生严重的后果。
McAfee在其网站上发表的一份声明中说,一旦该特洛伊木马病毒在用户的计算机上“安营扎寨”,它会让黑客“执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码。
与病毒和蠕虫不同,特洛伊木马病毒不会通过自我复制进行传播。黑客会直接发布间谍件,间谍件通常被黑客伪装成有用或有趣的下载文件。
赛门铁克证实称,黑客在通过恶意Word电子邮件附件的形式传播BackDoor-CKB!cfaae1e6,但它目前只被用来攻击有选择性的目标。赛门铁克表示,该特洛伊木马病毒能够在Microsoft Word 2003上兴风作浪,尽管会造成Word 2000崩溃,但不会安装在系统上。
由于必须下载该恶意代码才能够被感染,因此McAfee认为它的危险等级为“低”。
微软的官员没有就该特洛伊木马病毒立即发表评论。