伪装奥运信息 木马借电子邮件作怪

• 电子邮件
• 木马
• 信息
• 奥运
• 附件
• 程序
• 网友
• 趋势科技
• 名为

    奥运开幕在即，趋势科技(Trend Micro)日前发现了一只名为TROJ_MDROP.AH的特洛依木马程序，正透过垃圾邮件入侵网友计算机，利用Microsoft Excel漏洞，在邮件中置入一个与奥运相关的Excel文件，此档案已经出现两种扩展名：OLYMPIC.XLS与SCHEDULE.XLS。

    趋势科技表示，当网友打开名为OLYMPIC.XLS的附件，会出现近日国际媒体，如纽约时报、华盛顿邮报、BBC等与奥运相关的报导片段与链接；而另一个名为SCHEDULE.XLS的附件内容为6月11日至29日从纽约到北京参加奥运的时间表。一旦网友开启附件执行，黑客即取得登入者使用权限，不仅可于远程执行任意程序代码，甚至发动阻断服务攻击(DoS)。

    根据趋势科技TrendLabs的观察，随着奥运的开幕时间逼近，这只木马程序的攻击行为更为活跃，为达到更广泛的感染率，OLYMPIC.XLS及SCHEDULE.XLS这两个附件都使用类似的入侵模板，甚至允许其它的恶意程序作者可自订更多的入侵方式来尝试散播。

    对此趋势科技资深技术顾问提醒，网友除更新病毒码之外，在开启来路不明的电子邮件讯息时务必谨慎，对于其中的附件更要小心不要轻易打开。