当前位置: 首页>>九色鹿字母操 >>新的零日攻击目标用户

新的零日攻击目标用户

添加时间:    

赛门铁克上周五开始警告客户在Microsoft Word中被黑客利用的零日漏洞。据赛门铁克称,据报道,威瑞信的iDefense发现的攻击对Microsoft Word 2003是成功的。 iDefense报告说,测试显示,对Word 2002的攻击也是成功的。它也使Word 2000和Word XP崩溃,但在这种情况下不会危害计算机。

到目前为止,攻击只限于选择目标;赛门铁克只报告了一个已知的攻击赛门铁克表示:“但是,随着这个先前未知的漏洞的披露,新的攻击者可能会开始广泛使用它。

零日漏洞是不存在任何修补程序的漏洞。赛门铁克标记为Trojan.Mdropper.H的这种特殊攻击是通过电子邮件启动的,该电子邮件提供了一个看起来像是Word文档的附件。

当收件人打开文档时,会执行一个木马,然后在PC上安装名为“Backdoor.Ginwui”的恶意软件。后门安装一个rootkit来隐藏自己,为黑客的肮脏工作腾出空间。赛门铁克公司报告说,Ginwui收集系统信息,给攻击者访问cmd-exe外壳,并向黑客传输截图。 “

”这个下载的Word文档里面有一些嵌入的对象和恶意内容,如果用户双击它,就会导致你的Microsoft Word应用程序显示错误并冻结,同时在后台,恶意代码正在安装,“iDefense高级工程师Ken Dunham告诉TechNewsWorld。

iDefense报告发现与此次攻击相关的两个敌对doc文件。其中之一,rootkit,是非常隐身的。事实上,Dunham说传统的程序如Rootkit Revealer和Blacklight没有检测到这个攻击,这个攻击是由一个名叫Wicked Rose的人开发的。

虽然今天的大多数攻击都是由金钱驱动的,但这个零日攻击正在被用于具体但未知的目的。攻击者希望未经授权访问特定的网络。这些攻击者,邓汉姆补充说,知道他们的目标很多,并迅速利用成功的攻击。 Dunham说:“实际的漏洞会导致你的Word程序崩溃。因此,这一点非常明显,需要攻击者迅速作出反应,这当然在这些攻击者的手段和能力之内。

赛门铁克建议培训员工不要打开附件,除非他们期望收到附件。它还警告不要执行从互联网下载的软件,除非已经扫描了病毒。如果某些浏览器漏洞没有修补,只要访问受感染的网站就可能导致感染。

根据Dunham的说法,一些公司正在选择阻止所有的Word文件和/或Office文档。公司也可能想阻止已经使用的已知域。这些攻击与3322.org和scfzf.xicp.net域有关。 “

”预防是关键,有迹象表明,补丁应该在下个补丁周二或更早的时候出现,这并不是每个人都面临的主要威胁,而是这些攻击者所针对的任何人的威胁。邓纳姆总结道。

随机推荐

网站导航 福利地图