被Symantec命名为Trojan.PPDropper.B的木马病毒正利用微软的Powerpoint的漏洞进行传播和攻击。微软方面并没有引起足够的重视,认为传播面不会很广。月初微软例行发布了7月的几个安全更新,其中有office的excel和word的漏洞补丁,但是没有涉及此次发现powerpoint的漏洞。因此大家要提高警惕!
这个木马,利用微软的PPT漏洞,注入系统几个木马病毒文件,用来进行远程控制调用。信件可能是从gmail发送过来的,邮件的主题和附件常见为中文名称,附件为[中文名].ppt,一旦运行该ppt文件,就会执行此恶意代码并释放木马至操作系统目录%System%regvrt.exe( Backdoor.Bifrose.E的一种变种,symantec命名),并在EXPLORER.EXE中插入进程并重新生成一个干净的ppt文档,同时显示ppt内容。
在微软没有发布该漏洞补丁之前,请大家及时升级防毒软件,不要轻易打开来路不明的ppt文档。
Leave a Reply