中华网络安全联盟    来源：不详    时间：2006-5-22 12:50:06

据国外媒体报道，安全公司McAfee周四向Windows用户发出警告称，黑客们正利用Word中一个还未修补的漏洞来诱使用户安装木马程序，因而用户在网上下载Word文档时应格外小心。

　　McAfee将该木马程序命名为BackDoor-CKB!cfaae1e6，它能在用户不知觉情况下向计算机上安装软件。但要使该程序生效，黑客们首先需诱使用户打开一含有恶意程序的Word文档。一旦用户这样做，将给机器带来重大安全隐患。McAfee在其网站上发布公告称，该木马程序安装在用户机器上后，黑客们可“执行任何外部命令、下载其它木马程序、捕捉屏幕截图、监视并记录用户按键和密码输入”。

　　与其他计算机病毒及蠕虫病毒所不同的是，木马程序并不通过自身复制方式来实现网上传播，而是由黑客们直接散布，通常是伪装成正常或让人感兴趣的下载内容。赛门铁克证实，黑客们正通过向电子邮件附件中添加恶意Word文档来散布上述木马病毒，并表示目前它只有选择地针对特定用户发起攻击。赛门铁克称，该木马在Word 2003上有效；虽然会导致Word 2000崩溃，但无法使该木马安装在用户机器上。

　　McAfee称，因用户受到感染的前提是下载恶意Word文档，故把该木马的危害级别定为“低(low)”。对于McAfee和赛门铁克的上述说法，微软还没有加以评论。