2月6日,北京江民科技反病毒研究中心监测发现,网上已呈泛滥之势的WMF恶意代码正在通过贴吧、MSN疯狂传播。此前,江民反病毒研究中心监测发现,此类木马病毒主要通过在多家存在安全漏洞的网站“挂马”传播,而且网上众多网站都在公开售卖WMF木马生成器,江民反病毒研究中心为此专门发布了《WMF木马在我国互联网呈泛滥之势》的安全警示。
据江民反病毒专家介绍, 虽然距离1月6日微软发布WMF漏洞补丁已有一月,但网上此类WMF恶意代码却开始变本加厉传播。如果用百度贴吧的搜索功能找一下".wmf",可以发现有很多帖子包含恶意WMF链接,而贴吧用户一旦点击此类帖子即会中毒。另据介绍,今日上午,多名MSN用户发现收到在线好友发来的不明链接,包括http://daawah.com/images/indes.php?img=17,http://www.daawah.com/news 等恶意链接。用户一旦点击该链接即会中毒,同时,系统会在所有消息后自动添加链接并向外发送,导致MSN用户连环感染。
江民反病毒专家提醒广大用户,及时升级江民杀毒软件KV2006可有效防杀此类病毒,同时请及时打上微软WMF官方补丁,进一步防范WMF病毒侵害。
微软WMF漏洞补丁下载地址:http://www.microsoft.com/china/technet/Security/bulletin/ms06-001.mspx