伪装奥运信息 木马程序借电子邮件作怪

　　【eNet硅谷动力消息】中国北京奥运开幕在即，趋势科技(Trend Micro)日前发现了一只名为TROJ_MDROP.AH的特洛依木马程序，正透过垃圾邮件入侵网友计算机，利用Microsoft Excel弱点，在邮件中置入一个与中国奥运相关的Excel档，此档案已经出现两种扩展名：OLYMPIC.XLS与SCHEDULE.XLS。

　　趋势科技表示，当网友打开名为OLYMPIC.XLS的附件，会出现近日国际媒体，如纽约时报、华盛顿邮报、BBC等与中国奥运相关的报导片段与连结；而另一个名为SCHEDULE.XLS的附件内容为6月11日至29日从纽约到北京参加奥运的时间表。一旦网友开启附件执行，黑客即取得登入者使用权限，不仅可于远程执行任意程序代码，甚至发动阻断服务攻击。

　　根据趋势科技TrendLabs的观察，随着奥运的开幕时间逼近，这只木马程序的攻击行为更为活跃，为达到更广泛的感染率，OLYMPIC.XLS及SCHEDULE.XLS这两个附件档案都使用类似的入侵模板，甚至允许其它的恶意程序作者可自订更多的入侵方式来尝试散播。

　　对此趋势科技资深技术顾问提醒网友除更新病毒码之外，在开启来路不明的电子邮件讯息时务必谨慎，对于其中的附件更要小心不要轻易点选开启。（姜楠 译）