【大紀元1月18日報導】(中央社記者韋樞台北十七日電)微軟的 WMF圖形轉譯引擎漏洞,在發佈修正程式的10天內即有許多惡意攻擊行為。資訊安全廠商趨勢科技表示,WMF 的漏洞攻擊正在募集殭屍電腦,目前已知的攻擊是利用殭屍電腦散播間諜軟體網站連結。還沒有更新微軟修正程式的用戶應該儘速更新。
趨勢科技技術總監王應達表示,即將來到的農曆新年假期得當心 WMF漏洞攻擊突襲,其中一種是「電子地圖暗藏後門程式」,目前有一封夾帶看似為電子地圖的map.wmf 檔案的電子郵件已開始散播,郵件內容是:「Attached is the digital map for you. You should meet that man at those points seperately.」。
這封信的附件檔利用目前已公佈的WMF SetAbor Proc安全弱點進行攻擊,並藉由下載一個「calc.exe」的執行檔植入名為「BKDR_AGENT.AXO」的後門惡意程式,使駭客得以遠端搖控電腦。
此外,開啟或點選新年祝福,有可能使電腦門戶洞開。王應達指出,在WMF攻擊發佈的幾天之後,TROJ_NASCENE.H木馬病毒開始透過一封拜年的電子郵件四處散發,讓網友掉以輕心。
例如主旨為「happy new year」,附件檔為「Happy New Year.jpg」,內文為「picture of 2006」,一旦網友點選下載2006年新年的圖片,就會下載後門程式BKDR_BIFROSE.CI.,造成電腦門戶大開。
WMF 攻擊所造成的騷動,起初是透過連結到某些惡性網站下載 WMF程式相關的病毒檔,後來變成透過電子郵件加速散播。趨勢科技接獲報告指出已有即時通訊蠕蟲利用這種方式攻擊,因此即使是熟識的人傳來的即時訊息,也不要按下訊息中的網址。
王應達強調,趨勢科技接獲報告指出有一個殭屍網路攻擊 (botnet)會散播來自某網站的WMF攻擊,這個病毒的破壞行為會使圖像瀏覽程式無法使用、下載廣告程式、遠端任意執行惡意程式。其中一隻附屬下載的ADW_EXFOL.A 的廣告程式會顯示一個訊息方塊,聲稱可以免費提供目前最熱門的網頁瀏覽輔助軟體,還會跳出訊息表示這個電腦已遭感染,並促銷可移除廣告程式工具的廣告,不過得要付費等,因此網友千萬要提高警覺。
