3.15日,金山毒霸反病毒监测中心消息,目前已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF(Windows图元文件)安全漏洞进行传播。
3.15日,金山毒霸反病毒监测中心消息,目前已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF(Windows图元文件)安全漏洞进行传播。金山反病毒专家介绍,病毒作者通常将含有此漏洞的WMF恶意文件注入到将要攻击的网站中,当在用户系统中的WMF漏洞修还没有修复的情况下,打开这些网站就会感染不同的病毒,并可能造成资料失窃、系统被黑客控制等多种威胁。微软已经发布了该漏洞的补丁,请广大用户及时为自己的电脑打补丁,以免黑客有机可乘。
日前,金山反病毒监测中心捕到一个传播性比较大的“QQ尾巴”病毒就是利用此漏洞进行传播的。当用户打开http://www.**36920.com、http://www.**da333.com、http://www.**dalumm.com网站时,就会因为WMF漏洞感染“QQ尾巴”(Win32.Troj.QQMsgInfo)。系统感染该病毒后,还会自动从这些网站上下载大量病毒文件,执行破坏操作,,例如盗窃用户帐号和密码、修改ie主页、关闭安全软件等。
同时,该病毒还能利用QQ进行传播。能自动查找与用户聊天的QQ好友,给好友发送以上带WMF病毒网站的信息,如果好友的系统也存在WMF漏洞,不慎打开该病毒网站,也将会自动下载病毒。如果用户试图关闭带毒网站,系统将会自动弹出更多的网页。同时该病毒会把自身添加到注册表的自启动项目中,每次开机,病毒会自动运行。
金山反病毒专家提醒用户,一定要养成良好的电脑使用习惯,及时下载微软漏洞补丁,并及时升级杀毒软件,在上网时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。金山毒霸已经紧急升级了病毒库,可以完全清除该病毒。此外,由于金山毒霸2006拥有主动漏洞修复功能,可阻止所有可能利用WMF漏洞的病毒。如您尚未安装金山毒霸2006,登录db.kingsoft.com 即可进行免费下载安装。
网友评论