趋势发布警告：木马以奥运开幕式为号召，内嵌于Word 文件

cs_virus

正当全国都在准备迎接即将在 2008 年 8 月 8 日至 8 月 24 日期间在首都北京举办的2008年夏季奥运会之际，恶意程序的作者此刻也忙着发动以此盛会为诱饵的攻击行动。趋势科技TrendLabs 专家已确认木马 TROJ_MDROPPER.ZT以一批恶意 .DOC 文件在外散播，其中包括跟奥运开幕式有关的文件名（attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc）。

此外，趋势科技TrendLabs发现不只是内嵌木马程序的Word文件，同时还有内嵌木马程序的.XLS 与.PPT 文件在外散播，而且全都和奥运有关。其主要诉求是呼吁各方团体抵制奥运会。趋势科技已将此恶意Excel 文件定义为 TROJ_MDROPPER.ZY，并将 PowerPoint 文件定义为 TROJ_PPDROP.M。一旦遭受攻击，极可能允许远端攻击者取得目标系统的完整控制权，或导致应用程序意外终止。

趋势科技表示该病毒也可能经由浏览恶意网站时，被暗中植入木马下载器而下载，可能会使用以下文件名出现：

• attachment .doc
• appeal_letter_of_fttj.doc
• attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
• five_resolutions.doc
• lingotto_con_fiat.doc

趋势科技提醒广大网友，若发现有如上名称的Word文档请提高警惕。该病毒利用了2008年7月最新的零日漏洞CVE-2008-2244（微软已于7月8日确认了该漏洞，但截至发稿时仍未有相关补丁），一旦用户打开了这个Word文档，并且使用的是Word 2000、Word 2002或Word 2003，便会自动激活其中的恶意代码，造成电脑中毒，并进一步下载病毒，以进一步窃取受感染用户的信息。
下图可以详细表明该病毒的行为及可采取的应对策略：

奥运是全世界运动竞赛中最负盛名者，因此也备受全球观众瞩目。可以预期的是，恶意软件的使用者必定将此盛会纳入其社交工程技巧的军火库中。趋势科技已经封锁此威胁，让趋势科技的客户可获得安全保护。我们建议非趋势科技产品的使用者特别留意此攻击，并采取适当的保护措施。趋势科技在此再次提醒广大网友，在关注热点事件的时候，切莫忽略对信息安全的保护。

水木

快奥运了我们确实要多注意，感谢楼主提醒并提供分享

wangjiawei

奥运也是各个杀软大显身手的时候，是骡子是马，就能见分晓！

skhoi22

奥运不止现实社会不安全，网络更不安全啊~