最新電腦病毒程式Duqu利用Word的發動攻擊

日前發現有一個惡意程式Duqu會利用Word檔案中TrueType字型的漏洞，對閣下的電腦發動攻擊。Symantec資深技術顧問張士龍表示，Duqu不只會偷取企業內的機敏資料，更具有傀儡電腦的特性，可以透過跳板方式將企業內的機敏資料外傳。

病毒發生及解決方案:
張士龍解釋，當使用者開啟電子郵件的Word附件後，Duqu能利用Word字型漏洞植入使用者電腦，但並非每一臺存放機敏資料的電腦都能連接外部網路，所以，Duqu會先感染安全性較低的一般電腦作為種子，再將Duqu惡意程式散布到企業儲存機敏資料的重要主機，竊得資料後回傳給能對外連網的種子電腦，再將資料傳輸到駭客掌控的控制伺服器（Command and Control Server）。

解決方案: [url]http://www.skyhosting.com.hk/chi/k_201112053.aspx[/url]

(資料由Sky Hosting 提供)