[快讯]“从昨天开始,我们已经至少截获了十个以上的病毒和变种,它们都利用了微软最新的WMF漏洞。”瑞星安全专家介绍说,目前已经截获的相关病毒主要是一些间谍软件和木马下载器,黑客用这些病毒来远程控制用户电脑,组成“僵尸网络”,未来可能出现威胁更大的病毒。
12月30日,瑞星互联网攻防实验室向网站管理员和网民发布警告,微软系统处理WMF文件的模块出现漏洞,并且利用该漏洞的源代码已经公开,国内外已出现数十个利用该漏洞的恶意网站。该漏洞影响win2000、win XP和win 2003等几乎所有主流windows操作系统,并且微软还没有发布相关补丁。
根据瑞星公司统计,目前利用该漏洞的病毒中,下载器类木马占据了绝大多数。如瑞星30日截获的“代理下载器变种EIW(Trojan.DL.Agent.eiw)”病毒,表面上看是一个WMF文件,当用户下载浏览后就会中毒,该病毒会偷偷从网上下载恶意程序。
瑞星安全专家提醒国内网站管理员,由于我国互联网站普遍实行了备案,因此国内黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。因此,管理员应该加强对自己服务器日志的管理,尤其要注意不明来源的wmf格式图片文件,一旦出现异常尽快处理。
针对上述利用WMF漏洞的恶意病毒,瑞星杀毒软件2006版已经升级。并且,瑞星快速反病毒部门正在对其进行密切关注,随时准备应对突发情况。
瑞星专家建议普通网民:首先,不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件。最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。