林蔚文當中國準備迎接即將在 2008年8月8日至8月24日期間於首都北京舉辦的 2008年夏季奧運之際,駭客也忙著發動以此四年一度的運動盛會為誘餌的攻擊行動。
當中國準備迎接即將在 2008 年 8 月 8 日至 8 月 24 日期間於首都北京舉辦的 2008 年夏季奧運之際,駭客也忙著發動以此四年一度的運動盛會為誘餌的攻擊行動。趨勢科技 TrendLabs 發現一隻名為 TROJ_MDROPPER.ZT 的惡意木馬程式,藉奧運開幕式檔名的 Word 檔來散播,並且同時有夾帶另一個內含有名為 TROJ_MDROPPER.ZY 惡意程式的 Excel 檔與含有 TROJ_PPDROP.M 惡意程式的 PowerPoint 檔,其主要訴求是呼籲支持西藏的各方團體抵制奧運。一但開啟檔案,可允許遠端攻擊者取得目標系統的完整控制權,或導致應用程式意外終止。
以下為內嵌木馬程式的 PowerPoint 檔案樣本的螢幕擷取畫面,其檔名是:「tibet.ppt(西藏.ppt)」:
趨勢科技資深技術顧問簡勝財表示,奧運是備受全球觀眾矚目的運動競賽,可以預期的是,駭客必定會將此一盛會納入其社交工程的攻擊主題中。建議網友在此段時間特別留意此類主題式的攻擊,並採取適當的保護措施。
- 若您尚未購買或安裝適合的防毒解決方案,建議可先下載安裝免費的 Web Threat Protection (WTP) 防禦工具,能有效在您連線上網時抵擋惡意連結及背景下載,避開與病毒接觸的機會。
- 若您懷疑電腦已經中毒,請儘快下載免費的 iClean 解毒快手清毒工具,輕鬆為您的電腦作急救!