Excel漏洞攻擊中文化 新舊版本Excel皆可能遭受攻擊

賽門鐵克安全機制應變中心近來觀察到一新的微軟Excel漏洞，使用者可能在開啟惡意的Excel檔案時受到侵害。目前賽門鐵克已可抵擋這些內含木馬的惡意的Excel檔案，此類惡意程式包含Trojan.Mdropper.AC。如木馬成功植入後，攻擊者將可能取得該使用者權限等級的系統與應用程式控制權，同時可能下載其他惡意程式到該電腦使其淪為傀儡網路的一員，或直接獲取使用者電腦中的所有資訊。

Trojan.Mdropper.AC攻擊目前已出現中文檔名的惡意檔案，使中文地區民眾受到侵害的機率大為增加。由於不論上班族或一般大眾對於Excel程式倚賴頗深，在尚未釋出修補前，賽門鐵克建議民眾應儘快將防毒程式更新至最新版本的病毒定義檔。

根據賽門鐵克分析顯示，此攻擊會影響諸多版本的Excel，包含Microsoft Office 2000/2002/2003/2007，以及Microsoft Excel 2004/2008 for Mac。當使用者開啟Trojan.Mdropper.AC惡意檔案時，會將兩個檔案放到檔案系統(file system)上執行，一個是合法的Excel檔案，另外一個是惡意的2進位檔案(binary)。這個合法的Excel檔案是用來偽裝Excel已經當機的事實，以降低惡意程式被察覺的機率。