【新聞】防毒公司警告小心圖檔暗藏WMF漏洞攻擊

[ayoyo8927]

防毒公司趨勢科技警告WMF漏洞攻擊可能暗藏在電子地圖，賀年卡片及郵件圖片等圖檔中。

根據趨勢科技全球防毒技術研發支援中心「TrendLabs」追蹤資料顯示，利用 WMF的漏洞攻擊正在募集殭屍電腦，目前已知的攻擊是利用殭屍電腦散播間諜軟體網站連結。

趨勢科技全球防病毒研究暨技術支援中心指出，微軟的 WMF圖形轉譯引擎漏洞，在發佈修正程式的10天內即有許多惡意攻擊行為發生。該公司更提出警告，日前網路上已經出現利用WMF漏洞攻擊的某銀行釣魚網站。該網站不止會以假冒網站要求輸入個人機密資料，還會利用微軟 WMF 漏洞安裝木馬程式，藉機側錄如個人密碼等資料。

趨勢科技提醒使用者，下列三種行發可能導致遭受WMF惡意程式攻擊：

首先是電子地圖暗藏後門程式。趨勢科技表示目前有一封夾帶看似為電子地圖的 map.wmf 檔案的電子郵件已開始散播，郵件內容是："Attached is the digital map for you. You should meet that man at those points seperately.。該信附件檔利用目前已公佈的 WMF SetAborProc 安全弱點進行攻擊，並藉由下載一個 "calc.exe" 的執行檔植入名為BKDR_AGENT.AXO的後門惡意程式，使駭客得以遠端搖控電腦。

其次，開啟或點擊賀年卡片可能造成 電腦門戶洞開。在 WMF 攻擊發佈的幾天之後，TROJ_NASCENE.H木馬病毒就開始透過一封拜年的電子郵件四處散發，讓使用者掉以輕心。

趨勢科技表示，起初一直都是透過連結到某些惡性網站下載WMF程式相關的病毒檔，後來則是透過電子郵件加速散播。趨勢科技提醒使用 IM的使用者也要小心即時通訊(IM)軟體，即使是熟識的人傳來的即時訊息，也勿按下訊息中的網址。

另外，免費網頁流覽軟體，可能包含WMF惡意攻擊程式。趨勢科技接獲報告指出有一個殭屍網路攻擊（botnet）會散播來自某網站的 WMF 攻擊，趨勢科技將其定義為為 EXPL_WMF.GEN木馬。該病毒的破壞行為包括：圖像瀏覽程式無法使用、下載廣告程式、遠端任意執行惡意程式。其中一隻附屬下載的ADW_EXFOL.A的廣告程式會顯示一個訊息方塊，聲稱可以免費提供目前最熱門的網頁瀏覽輔助軟體，還會跳出訊息表示此電腦已遭感染，並促銷可移除廣告程式工具的廣告，不過這得付費。

趨勢科技技術總監王應達表示，使用者應當心 WMF 漏洞攻擊突襲尚未安裝修正程式的電腦，還沒有更新微軟修正程式的用戶，應儘速更新。

資料來源：taiwan cnet