|
微软的 WMF图形转译引擎漏洞,在发布修正程式的10天内即有许多恶意攻击行为。资讯安全厂商趋势科技表示,WMF 的漏洞攻击正在募集僵尸电脑,目前已知的攻击是利用僵尸电脑散播间谍软体网站连结。还没有更新微软修正程式的用户应该尽速更新。
趋势科技技术总监王应达表示,即将来到的农历新年假期得当心 WMF漏洞攻击突袭,其中一种是“电子地图暗藏后门程式”,目前有一封夹带看似为电子地图的map.wmf 档案的电子邮件已开始散播,邮件内容是:“Attached is the digital map for you. You should meet that man at those points seperately.”。
这封信的附件档利用目前已公布的WMF SetAbor Proc安全弱点进行攻击,并藉由下载一个“calc.exe”的执行档植入名为“BKDR_AGENT.AXO”的后门恶意程式,使骇客得以远端摇控电脑。
此外,开启或点选新年祝福,有可能使电脑门户洞开。王应达指出,在WMF攻击发布的几天之后,TROJ_NASCENE.H木马病毒开始透过一封拜年的电子邮件四处散发,让网友掉以轻心。
例如主旨为“happy new year”,附件档为“Happy New Year.jpg”,内文为“picture of 2006”,一旦网友点选下载2006年新年的图片,就会下载后门程式BKDR_BIFROSE.CI.,造成电脑门户大开。
WMF 攻击所造成的骚动,起初是透过连结到某些恶性网站下载 WMF程式相关的病毒档,后来变成透过电子邮件加速散播。趋势科技接获报告指出已有即时通讯蠕虫利用这种方式攻击,因此即使是熟识的人传来的即时讯息,也不要按下讯息中的网址。
王应达强调,趋势科技接获报告指出有一个僵尸网路攻击 (botnet)会散播来自某网站的WMF攻击,这个病毒的破坏行为会使图像浏览程式无法使用、下载广告程式、远端任意执行恶意程式。其中一只附属下载的 ADW_EXFOL.A 的广告程式会显示一个讯息方块,声称可以免费提供目前最热门的网页浏览辅助软体,还会跳出讯息表示这个电脑已遭感染,并促销可移除广告程式工具的广告,不过得要付费等,因此网友千万要提高警觉。 |
|