新浪科技讯 北京时间5月20日消息,据国外媒体报道,安全公司McAfee周四向Windows用户发出警告称,黑客们正利用Word中一个还未修补的漏洞来诱使用户安装木马程序,因而用户在网上下载Word文档时应格外小心。
McAfee将该木马程序命名为BackDoor-CKB!cfaae1e6,它能在用户不知觉情况下向计算机上安装软件。但要使该程序生效,黑客们首先需诱使用户打开一含有恶意程序的Word文档。一旦用户这样做,将给机器带来重大安全隐患。McAfee在其网站上发布公告称,该木马程序安装在用户机器上后,黑客们可“执行任何外部命令、下载其它木马程序、捕捉屏幕截图、监视并记录用户按键和密码输入”。
与其他计算机病毒及蠕虫病毒所不同的是,木马程序并不通过自身复制方式来实现网上传播,而是由黑客们直接散布,通常是伪装成正常或让人感兴趣的下载内容。赛门铁克证实,黑客们正通过向电子邮件附件中添加恶意Word文档来散布上述木马病毒,并表示目前它只有选择地针对特定用户发起攻击。赛门铁克称,该木马在Word 2003上有效;虽然会导致Word 2000崩溃,但无法使该木马安装在用户机器上。
McAfee称,因用户受到感染的前提是下载恶意Word文档,故把该木马的危害级别定为“低(low)”。对于McAfee和赛门铁克的上述说法,微软还没有加以评论。