25亿像素的大照片 P2P视频下载60%为情色 两大浏览器龙虎争霸 最佳创意产品NuLOOQ 迅雷存在严重DDOS漏洞 Windows的环保卫士 Vista和XP响应速度相近 用注册表砌安全墙 插件让IE向Maxthon看齐 把摄像头变3D扫描器 搜狐数字艺术博客大赛 低端显卡Aero亦流畅 搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa 搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

　　国内首例“PPS木马”病毒现身网络。8月8日，北京江民科技反病毒中心监测到，上月中旬被曝光的微软PowerPoint 0day漏洞出现新攻击代码，该恶意代码伪装成幻灯片格式的PPS文件，用户点击运行后会释放出一个木马后门，黑客通过该后门可以远程控制染毒电脑。

病毒伪装的PPS截图

　　据江民反病毒专家介绍，该恶意攻击代码伪装成msnus.pps文件，通过邮件附件进行传播，当用户点击打开该文件时，PowerPoint将会执行内嵌其中的shellcode，在Windows下的Temp文件夹释放并执行病毒文件csrse.exe。csrse.exe是个木马释放器，运行后会在Windows\Temp中释放出一个正常的pps文件msnsu.pps，并调用PowerPoint打开它，以此掩人耳目。在用户观看msnsu.pps文件的同时，csrse.exe释放出一个木马后门Backdoor/FireFly.e，病毒通过该后门和某台3322.org域名的机器进行通信。

病毒发作示意图

　　7月中旬，PowerPoint 0day漏洞被首次发现后，该漏洞就成了黑客争相攻击的目标，由于距微软每月例行安全更新还有一个月的时间，黑客抓住这段“真空期”发布恶意攻击代码，给电脑用户带来了巨大安全隐患。7月19日，江民反病毒中心就已经监测到攻击该漏洞的PPT文件，该恶意PPT文档伪装成一组“老外拍摄的上海照片”通过邮件传播，一旦打开此文档，内嵌其中的恶意代码会下载并运行后门程序，进而完全控制用户计算机，而此次截获的伪装成PPS格式的恶意文件则是首次发现。

　　江民反病毒专家提醒用户，今日（8月8日）晚些时候微软可能会在例行更新中发布针对上述漏洞的补丁程序，他希望国内用户及时下载更新，以免遭病毒和黑客攻击。此外，针对“PPS木马”和“PPT恶意文件”，江民杀毒软件KV系列已及时更新，用户则需升级到最新病毒库即可有效防杀“PPS木马”和“PPT恶意文件”等病毒，确保用户电脑使用安全。

　　（注：“PPS”和“PPT”都是微软OFFICE办公软件PowerPoint幻灯片的一种格式）　　

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：韩建光)