防毒公司趨勢科技警告WMF漏洞攻擊可能暗藏在電子地圖,賀年卡片及郵件圖片等圖檔中。

根據趨勢科技全球防毒技術研發支援中心「TrendLabs」追蹤資料顯示,利用 WMF的漏洞攻擊正在募集殭屍電腦,目前已知的攻擊是利用殭屍電腦散播間諜軟體網站連結。

趨勢科技全球防病毒研究暨技術支援中心指出,微軟的 WMF圖形轉譯引擎漏洞,在發佈修正程式的10天內即有許多惡意攻擊行為發生。該公司更提出警告,日前網路上已經出現利用WMF漏洞攻擊的某銀行釣魚網站。該網站不止會以假冒網站要求輸入個人機密資料,還會利用微軟 WMF 漏洞安裝木馬程式,藉機側錄如個人密碼等資料。

趨勢科技提醒使用者,下列三種行發可能導致遭受WMF惡意程式攻擊:

首先是電子地圖暗藏後門程式。趨勢科技表示目前有一封夾帶看似為電子地圖的 map.wmf 檔案的電子郵件已開始散播,郵件內容是:"Attached is the digital map for you. You should meet that man at those points seperately.。該信附件檔利用目前已公佈的 WMF SetAborProc 安全弱點進行攻擊,並藉由下載一個 "calc.exe" 的執行檔植入名為BKDR_AGENT.AXO的後門惡意程式,使駭客得以遠端搖控電腦。

其次,開啟或點擊賀年卡片可能造成 電腦門戶洞開。在 WMF 攻擊發佈的幾天之後,TROJ_NASCENE.H木馬病毒就開始透過一封拜年的電子郵件四處散發,讓使用者掉以輕心。

趨勢科技表示,起初一直都是透過連結到某些惡性網站下載WMF程式相關的病毒檔,後來則是透過電子郵件加速散播。趨勢科技提醒使用 IM的使用者也要小心即時通訊(IM)軟體,即使是熟識的人傳來的即時訊息,也勿按下訊息中的網址。

另外,免費網頁流覽軟體,可能包含WMF惡意攻擊程式。趨勢科技接獲報告指出有一個殭屍網路攻擊(botnet)會散播來自某網站的 WMF 攻擊,趨勢科技將其定義為為 EXPL_WMF.GEN木馬。該病毒的破壞行為包括:圖像瀏覽程式無法使用、下載廣告程式、遠端任意執行惡意程式。其中一隻附屬下載的ADW_EXFOL.A的廣告程式會顯示一個訊息方塊,聲稱可以免費提供目前最熱門的網頁瀏覽輔助軟體,還會跳出訊息表示此電腦已遭感染,並促銷可移除廣告程式工具的廣告,不過這得付費。

趨勢科技技術總監王應達表示,使用者應當心 WMF 漏洞攻擊突襲尚未安裝修正程式的電腦,還沒有更新微軟修正程式的用戶,應儘速更新。

資料來源:taiwan cnet