我们发现一种利用Office漏洞的全新目标式攻击正在进行扩散。通常，目标式攻击仅通过一个文件来释放恶意软件。但在这个攻击中，Microsoft Word文档文件与一个.dll文件(fputlsat.dll)同时出现。这两个文件很可能打包为一个压缩文件，再作为电子邮件附件发送到目标计算机。通过电子邮件发送压缩文档文件屡见不鲜，但通过电子邮件发送.dll文件还是第一次见到。

　　该漏洞利用的是嵌入在Word文档文件中的ActiveX控件。Word文档打开时，该ActiveX控件会调用fputlsat.dll，其文件名与用于Microsoft Office FrontPage客户端实用程序库的合法.dll文件的名称一模一样。如果该漏洞被成功利用，恶意软件便会被释放到系统中。该.dll文件的名称必须为fputlsat.dll才能正常运行。因此，如果用户发现电子邮件除附带了文档文件外还附带了此名称的文件，应该提高警惕。赛门铁克已经发布针对此威胁的检测。与此同时，Microsoft也发现了此威胁，并且已经发布更新来修补该漏洞。建议用户尽快安装这些更新。

　　热点病毒

　　病毒名：W32.Begmian

　　病毒类型：蠕虫

　　受感染系统：Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003

　　W32.Begmian是赛门铁克最新检测到的一个后门蠕虫病毒。运行后，该后门会释放文件linkinfo.dll和twain_86.dll，其中twain_86.dll是一个干净文件。此后，它将尝试连接某些远程服务器来获取命令，以实现以下功能：1)下载文件;2)执行文件;3)删除文件;4)卸载自身;5)将被感染机器配成代理服务器(占用端口10000)。W32.Begmian会感染可移动存储设备，写入autorun.inf同时把后门本身拷贝到可移动设备的根目录，以此来进行传播。

(责任编辑：)