首页站长新闻利用Office漏洞的全新目标式攻击正在扩散

利用Office漏洞的全新目标式攻击正在扩散

2012-02-25 11

    一种利用Office漏洞的全新目标式攻击正在进行扩散。通常,目标式攻击仅通过一个文件来释放恶意软件。但在这个攻击中,Microsoft Word文档文件与一个.dll(fputlsat.dll)同时出现。这两个文件很可能打包为一个压缩文件,再作为电子邮件附件发送到目标计算机。通过电子邮件发送压缩文档文件屡见不鲜,但通过电子邮件发送.dll文件还是第一次见到。

    该漏洞利用的是嵌入在Word文档文件中的ActiveX控件。Word文档打开时,该ActiveX控件会调用fputlsat.dll,其文件名与用于Microsoft Office FrontPage客户端实用程序库的合法.dll文件的名称一模一样。如果该漏洞被成功利用,恶意软件便会被释放到系统中。该.dll文件的名称必须为fputlsat.dll才能正常运行。因此,如果用户发现电子邮件除附带了文档文件外还附带了此名称的文件,应该提高警惕。赛门铁克已经发布针对此威胁的检测。与此同时,Microsoft也发现了此威胁,并且已经发布更新来修补该漏洞。建议用户尽快安装这些更新。

    热点病毒

    病毒名:W32.Begmian
    病毒类型:蠕虫
    受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003

    W32.Begmian是赛门铁克最新检测到的一个后门蠕虫病毒。运行后,该后门会释放文件linkinfo.dll和twain_86.dll,其中twain_86.dll是一个干净文件。此后,它将尝试连接某些远程服务器来获取命令,以实现以下功能:1)下载文件;2)执行文件;3)删除文件;4)卸载自身;5)将被感染机器配成代理服务器(占用端口10000)。W32.Begmian会感染可移动存储设备,写入autorun.inf同时把后门本身拷贝到可移动设备的根目录,以此来进行传播。

    来源:赛迪网

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章