【東森新聞報 記者陳曉藍/專題報導】
大家趁著農曆新年好好休息一番,但是病毒可是不打烊的,根據趨勢科技全球防毒技術研發支援中心「TrendLabs」追蹤資料顯示,利用WMF的漏洞攻擊正在募集殭屍電腦,目前已知的攻擊是利用殭屍電腦散播間諜軟體網站連結。
趨勢科技表示,農曆新年有可能是利用WMF攻擊的大好時機,因此歸納了三大要點防範。
春節何處去?電子地圖暗藏後門程式!趨勢科技表示目前有一封夾帶看似為電子地圖的 map.wmf 檔案的電子郵件已開始散播,郵件內容是:"Attached is the digital map for you. You should meet that man at those points seperately. (附件為數位地圖,你應該在這些地點與那個人碰面。
)”。
該信附件檔利用目前已公佈的 WMF SetAborProc 安全弱點進行攻擊,並藉由下載一個 "calc.exe" 的執行檔植入名為BKDR_AGENT.AXO的後門惡意程式,使駭客得以遠端搖控電腦。
病毒也有可能變身電子賀卡,開啟或點擊新年祝福,電腦門戶洞開,在 WMF 攻擊發佈的幾天之後,TROJ_NASCENE.H木馬病毒就開始透過一封拜年的電子郵件四處散發,讓網友掉以輕心,一旦網友點遠下載2006年新年的圖片,就會下載後門程式BKDR_BIFROSE.CI.,造成電腦門戶大開。
WMF攻擊所造成的騷動,起初一直都是透過連結到某些惡性網站下載WMF程式相關的病毒檔,後來則是透過電子郵件加速散播。
趨勢科技也接獲報告指出已有 IM 蠕蟲利用這種方式進行攻擊,因此提醒使用IM的網友要小心,即使是熟識的人傳來的即時訊息,也不要按下訊息中的網址。
另外,趨勢科技接獲報告指出有一個殭屍網路攻擊(botnet)會散播來自某網站 http://www.free{略}.biz/tr 的WMF攻擊,趨勢科技將其定義為為 EXPL_WMF.GEN木馬。
該病毒的破壞行為包括:圖像瀏覽程式無法使用、下載廣告程式、遠端任意執行惡意程式。
其中一隻附屬下載的ADW_EXFOL.A的廣告程式會顯示一個訊息方塊,聲稱可以免費提供目前最熱門的網頁瀏覽輔助軟體(如下所示),還會跳出訊息表示此電腦已遭感染,並促銷可移除廣告程式工具的廣告,不過這得付費。
趨勢科技技術總監王應達表示,農曆新年假期,得當心WMF漏洞攻擊突襲尚未安裝修正程式的電腦,還沒有更新微軟修正程式的用戶,應儘速更新。
留言列表
