迄今为止所发现的攻击途径都是通过钓鱼电子邮件传播的,邮件中包含一个恶意的PowerPoint文件附件,其代码名称为Trojan.Mper 。 PowerPoint文件包含两部分:OLE文档和一个网址。 如果目标用户打开PowerPoint文件,这个网址就会自动下载一个.exe文件和一个.inf文件,并自动安装。文件一旦被安装,也就等于给攻击者留下了后门,允许攻击者下载和安装其它恶意软件;这个文件还携带有 information-stealing(信息窃取)组件,并且可以自动下载更新以骗过杀毒软件的扫描。
虽然当前该文件目前只是伪装成PowerPoint文件,但并不排除其伪装成如Word文档或Excel电子表格等平时常用的办公软件并加以传播的可能性。
目前我们可以通过修补WINDOWS系统补丁、升级杀毒软件病毒库、删除不安全邮件等方式避免病毒的入侵,而且现在很多杀毒软件也已经有了针对该漏洞的响应措施。
