7月21日消息，據(jù)殺毒軟件公司賽門(mén)鐵克稱，用于對(duì)微軟的Office軟件實(shí)施的零日攻擊的第二個(gè)特洛伊木馬程序的主要?jiǎng)訖C(jī)是對(duì)企業(yè)實(shí)施間諜活動(dòng)。
      據(jù)eweek.com網(wǎng)站報(bào)道，據(jù)跟蹤這個(gè)威脅的賽門(mén)鐵克稱，一個(gè)名為“Trojan.Riler.F”的后門(mén)程序把自己安裝為一個(gè)LSP（分層服務(wù)提供商），使它能夠監(jiān)視進(jìn)出被感染的計(jì)算機(jī)的每一個(gè)數(shù)據(jù)。
      LSP是深入連接到Windows網(wǎng)絡(luò)設(shè)備的一種合法的系統(tǒng)驅(qū)動(dòng)程序。它主要用于系統(tǒng)與其它計(jì)算機(jī)的聯(lián)系。但是，病毒作者發(fā)現(xiàn)一種方法把惡意的程序當(dāng)作一個(gè)LSP，以便劫持正在傳輸?shù)拿舾械臄?shù)據(jù)。
      賽門(mén)鐵克稱，這個(gè)特洛伊木馬程序還在被感染的計(jì)算機(jī)上開(kāi)一個(gè)后門(mén)并且連接到“soswxyz.8800.org”域名。然后，這個(gè)特洛伊木馬程序就等待接受遠(yuǎn)程黑客的指令。
      賽門(mén)鐵克工程經(jīng)理Alfred Huger說(shuō)，這個(gè)惡意的PowerPoint文件使用一個(gè)名為“Trojan.PPDropper.C”的程序感染用戶的計(jì)算機(jī)。這個(gè)程序然后在用戶計(jì)算機(jī)中設(shè)置兩個(gè)后門(mén)，讓這個(gè)攻擊能夠非法訪問(wèn)被感染的計(jì)算機(jī)。
      個(gè)特洛伊木馬程序名為“Backdoor.Bifrose.E”，主要記錄敲擊鍵盤(pán)的動(dòng)作，劫持敏感的系統(tǒng)數(shù)據(jù)，并且把信息傳送到在中國(guó)的一個(gè)遠(yuǎn)程服務(wù)器。
      殺毒軟件公司F-Secure稱，這個(gè)Bifrose后門(mén)文件是連接到一個(gè)在中國(guó)的免費(fèi)托管的網(wǎng)站的，網(wǎng)址是“pukumalon.8800.org”。
      賽門(mén)鐵克的Huger說(shuō)，這種攻擊的性質(zhì)表明這是一種與工業(yè)間諜活動(dòng)有關(guān)的有組織的犯罪團(tuán)伙的行為。他證實(shí)說(shuō)，微軟稱這個(gè)攻擊是“非常有限的”。但是，他警告美國(guó)的企業(yè)不要對(duì)此事漠不關(guān)心。
      微軟計(jì)劃在8月8日為用戶發(fā)布補(bǔ)丁，修復(fù)PowerPoint 2000、PowerPoint 2002和PowerPoint 2003軟件中的安全漏洞。