林蔚文趨勢科技於日前發現有一隻名為TROJ_MDROP.AH的特洛依木馬程式正透過垃圾郵件入侵網友電腦,其利用 Microsoft Excel弱點,在郵件中置入一個與中國奧運相關的Excel檔,一旦點選附件即中獎。
趨勢科技於日前發現有一隻名為 TROJ_MDROP.AH 的特洛依木馬程式正透過垃圾郵件入侵網友電腦,其利用 Microsoft Excel 弱點,在郵件中置入一個與中國奧運相關的 Excel 檔,此檔案已經出現兩種副檔名:OLYMPIC.XLS 與 SCHEDULE.XLS 。當網友打開名為 OLYMPIC.XLS 的附件,會出現近日國際媒體,如紐約時報、華盛頓郵報、 BBC 等與中國奧運相關的報導片段與連結;而另一個名為 SCHEDULE.XLS 的附件內容為 6 月 11 日至 29 日從紐約到北京參加奧運的時間表。一旦網友開啟附件執行,駭客即取得登入者使用權限,不僅可於遠端執行任意程式碼,甚至發動阻斷服務攻擊 (DoS) 。 以下為附件樣本:
OLYMPIC.XLS 附件螢幕擷取畫面
SCHEDULE.XLS 的螢幕擷取畫面
根據趨勢科技 TrendLabs 的觀察,隨著奧運的開幕時間逼近,此隻木馬程式的攻擊行為更為活躍,為達到更廣氾的感染率,OLYMPIC.XLS 及 SCHEDULE.XLS 這兩個附件檔案都使用類似的入侵範本,甚至允許其它的惡意程式作者可自訂更多的入侵方式來嘗試散播。
有關此弱點的詳細資訊可以參閱 Microsoft 安全通報。 趨勢科技資深技術顧問簡勝財提醒,除更新病毒碼之外,在開啟來路不明的電子郵件訊息時務必謹慎,對於其中的附件更要小心不要輕易點選開啟。