出處: 奇摩雅虎
http://tw.news.yahoo.com/...3dcem.html作者: 【東森新聞報 記者陳曉藍/台北報導】
如果你最近收到一封「以『幽默』來闡述愛的哲學」的中文PowerPoint檔案可要當心了!資安廠商Sophos發現一個利用微軟 PowerPoint檔案夾帶鍵盤測錄程式,目前微軟已經承認這個漏洞的存在,但仍未對此漏洞做出修正。
更重要的是,這是少數使用中文的病毒信,中文用戶一定要當心。
這個可疑的PowerPoint圖檔隱藏在一封「以『幽默』來闡述愛的哲學」的信件中,藉由電子郵件往來討論「男女間的愛情」,駭客透過這類信件散佈一個名為Troj/Edepol-C的鍵盤側錄程式,一旦用戶電腦遭受這個木馬程式感染,也會自動解除防毒(新聞、網站)軟體的功能與安全防護。
這也是少數使用中文的病毒信,信中一共包含18張PowerPoint檔案。
第一個PowerPoint檔案內容為「什麼是浪漫?你明知道這個女孩不喜歡他,還是寄給她999朵玫瑰花。
什麼是浪費?你知道這個女孩喜歡的是他,還是寄給她999朵玫瑰花。」
今年5月也曾發生駭客利用Microsoft Word中的弱點進行零時差攻擊,大量散佈Troj/Oscor-B惡意程式。
Sophos資深技術顧問Graham Cluley表示,駭客透過這個未修補的漏洞來散佈惡意程式,顯然刻意避開微軟每個月發布資訊安全報告的時間。
現在並沒有針對這個漏洞的修補程式,因此,使用者需要注意刻意傳遞的溫暖愛的小語或是愛的真知灼見,可能是隱藏駭客的惡意攻擊。