新華社北京5月25日專電(記者 崔軍強)北京江民新科技術有限公司反病毒中心近日監測到一款利用WORD文字處理軟體漏洞的新病毒正在互聯網上發動攻擊。微軟公司已表示,將在下月發佈安全漏洞補丁。
這款新病毒為包含惡意代碼的DOC文檔,它利用微軟的漏洞可使WORD緩衝區溢出,並可能導致程序崩潰。惡意代碼一旦成功執行,用戶計算機中還會被“種植”一個後門程序,黑客就能完全控制系統。
江民公司監測到的惡意DOC文檔樣本內部結構數據顯示,製作者處於遠東地區,語言為簡體中文,其釋放的後門程序也包含簡體中文編碼。此外,用戶感染後門程序後,會被某中國域名服務網站的黑客控制。反病毒專家據此懷疑,這款病毒很可能為國內黑客製作。
據記者了解,微軟公司通過其網站表示,此次WORD漏洞的技術原因已經查明,安全補丁的開發已進入收尾階段,將於6月13日前後發佈。反病毒專家提醒用戶,在微軟新補丁發佈之前,一定要確保殺毒軟體的病毒庫為最新版本,並且不要輕易打開未知郵件中的DOC文檔。(完)