圣诞新Office攻击 中国黑客主力

gatorade

不久前，我们报道过圣诞来临,木马送“祝福”的黑客事件，中间提到有一个服务器来自中国。美一安全公司宣布，一些黑客正利用PowerPoint传播恶意Office文件。他们称，这些黑客可能有经济目的。

VeriSign iDefense的Ken Dunham认为中国黑客应该为这一事件负主要责任，他们把恶意文件“Christmas+Blessing-4.ppt”作为e-mail附件发送，攻击在圣诞节前后开始，上个星期天已经开始发作。“这个文件流传非常广泛，因为大多数安全软件都不能检测到它。”Dunham说，不过一些业内公司已经探测到它的危害，例如F-Secure就指出这是个恶意文件。

这次的攻击与7个月之前非常相似，“这是一次有目的的进攻，它的目标不单是某个公司，而是统一公共部门。”Dunham认为“这种利用Office漏洞的攻击将在2007年成为最令人关注的威胁。这些威胁将让公司的CEO们半夜惊起。”

Dunham非常担忧这些事件，他认为，这些黑客们的目的已经从技术转移到金钱：“他们利用这些攻击可以获得大笔利润，资本观念已经渗透了他们。”他建议用户们立即升级系统，打上补丁，否则下一个目标可能就是你。