找回密码
 注册
搜索
热搜: 活动 交友
查看: 344|回复: 0

微软wmf漏洞遭攻击 网友应提高警觉因应

[复制链接]

0

主题

1万

回帖

2万

积分

论坛元老

香香

积分
25379
发表于 2006-1-18 01:00:05 | 显示全部楼层 |阅读模式
  微软的 WMF图形转译引擎漏洞,在发布修正程式的10天内即有许多恶意攻击行为。资讯安全厂商趋势科技表示,WMF 的漏洞攻击正在募集僵尸电脑,目前已知的攻击是利用僵尸电脑散播间谍软体网站连结。还没有更新微软修正程式的用户应该尽速更新。

  趋势科技技术总监王应达表示,即将来到的农历新年假期得当心 WMF漏洞攻击突袭,其中一种是“电子地图暗藏后门程式”,目前有一封夹带看似为电子地图的map.wmf 档案的电子邮件已开始散播,邮件内容是:“Attached is the digital map for you. You should meet that man at those points seperately.”。

  这封信的附件档利用目前已公布的WMF SetAbor Proc安全弱点进行攻击,并藉由下载一个“calc.exe”的执行档植入名为“BKDR_AGENT.AXO”的后门恶意程式,使骇客得以远端摇控电脑。

  此外,开启或点选新年祝福,有可能使电脑门户洞开。王应达指出,在WMF攻击发布的几天之后,TROJ_NASCENE.H木马病毒开始透过一封拜年的电子邮件四处散发,让网友掉以轻心。

  例如主旨为“happy new year”,附件档为“Happy New Year.jpg”,内文为“picture of 2006”,一旦网友点选下载2006年新年的图片,就会下载后门程式BKDR_BIFROSE.CI.,造成电脑门户大开。

  WMF 攻击所造成的骚动,起初是透过连结到某些恶性网站下载 WMF程式相关的病毒档,后来变成透过电子邮件加速散播。趋势科技接获报告指出已有即时通讯蠕虫利用这种方式攻击,因此即使是熟识的人传来的即时讯息,也不要按下讯息中的网址。

  王应达强调,趋势科技接获报告指出有一个僵尸网路攻击 (botnet)会散播来自某网站的WMF攻击,这个病毒的破坏行为会使图像浏览程式无法使用、下载广告程式、远端任意执行恶意程式。其中一只附属下载的 ADW_EXFOL.A 的广告程式会显示一个讯息方块,声称可以免费提供目前最热门的网页浏览辅助软体,还会跳出讯息表示这个电脑已遭感染,并促销可移除广告程式工具的广告,不过得要付费等,因此网友千万要提高警觉。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-23 02:59

快速回复 返回顶部 返回列表