据国外媒体报道,周二,微软的安全公司趋势科技发出警告表示,目前,计算机罪犯正在开发微软上周修复的IE 7中的一个危急漏洞,企图对用户的计算机发起大面积的攻击。
趋势科技将该恶意代码命名为“XML_DLOADR.A”,一般来说,它潜藏在一个Word文档。对未打补丁的系统来说,一旦用户打开一个 ActiveX对象自动访问一个网站时,该恶意软件就可以在用户电脑上安装一个.dll(动态链接库)文件,用于窃取用户的数据信息。接着,恶意代码就会将盗取的数据通过443端口传送到另一个Web地址。
趋势科技的资深安全分析师Jamz Yaneza表示:“一旦恶意软件安装成功之后,攻击者就可以在受影响的系统上运行命令,去控制受影响用户的系统。”
据悉,上周,微软已经针对IE 7漏洞发布了安全修补程序,该漏洞源自浏览器对于错误信息尝试访问已删除的对象的处理不当。
Yaneza表示:“这是一次有针对性的攻击,该漏洞类似于2008奥运会前所发生的那次有政治动机的攻击。那次攻击的攻击代码是被包含在PDF文件和Word文件中的,可以将用户的电脑自动链接到恶意网站上。”
Yaneza补充说:“从此次的恶意代码形式上看来,攻击者的目的地区是中国,因为这起恶意代码中包含有中国术语的代码,有可能跟西藏起义 50周年(2009年3月10日)这一事件有关。因此,这次袭击极有可能是处于政治动机。目前,用户需要做的就是加快修补他们的操作系统,或开启 Windows操作系统的自动更新。”
