近日,北京江民新科技術有限公司反病毒中心監測到,利用微軟WORD文字處理軟件未知漏洞的惡意DOC文檔被發現。該DOC文檔可以導致WORD發生緩沖區溢出,進而執行包含在文檔中的惡意代碼,並可能導致WORD程序崩潰。如果惡意代碼成功執行,用戶計算機中會被種植一個後門程序,系統會被黑客完全控制。 江民反病毒工程師通過對惡意DOC文檔樣本的分析,高度懷疑該樣本是由中國黑客制作。原因主要有以下幾點: 1、惡意DOC樣本內部結構的數據顯示,制作者的位置處於遠東地區,5自學網,而且語言ID為0x0804(即簡體中文); 2、樣本的文本流中包含下列UNICODE編碼的中文字樣: “報告: 測試文件構造情況:寫入偏移:0x2a36” 3、惡意DOC釋放出後門程序,後門程序中也可以找到GB2312編碼的簡體中文詞語; 4、用戶感染後門程序後,自學教程,將會受到來自3322.org域名的黑客控制。3322.org是個中國域名服務網站。 此外,微軟公司已經在其網站上發表文章表示,此次WORD漏洞的技術原因已經查明,安全補丁的開發已經進入收尾階段,打算在6月13日發布補丁,請WORD用戶關注微軟安全更新。 江民公司在此提醒廣大用戶,一定要保持殺毒軟件的病毒庫為最新版本,並且不要輕易打開未知信件中的DOC文檔,以免受到病毒感染。
