上一篇：Google发布地图软件升级版新增四倍区域图 >>

WMF漏洞引来10余病毒 Windows面临考验

　　天极快讯 “从昨天开始，我们已经至少截获了十个以上的病毒和变种，它们都利用了微软最新的WMF漏洞。”瑞星安全专家介绍说，目前已经截获的相关病毒主要是一些间谍软件和木马下载器，黑客用这些病毒来远程控制用户电脑，组成“僵尸网络”，未来可能出现威胁更大的病毒。

　　12月30日，瑞星互联网攻防实验室向网站管理员和网民发布警告，微软系统处理WMF文件的模块出现漏洞，并且利用该漏洞的源代码已经公开，国内外已出现数十个利用该漏洞的恶意网站。该漏洞影响win2000、win XP和win 2003等几乎所有主流windows操作系统，并且微软还没有发布相关补丁。

　　根据瑞星公司统计，目前利用该漏洞的病毒中，下载器类木马占据了绝大多数。如瑞星30日截获的“代理下载器变种EIW(Trojan.DL.Agent.eiw)”病毒，表面上看是一个WMF文件，当用户下载浏览后就会中毒，该病毒会偷偷从网上下载恶意程序。

　　瑞星安全专家提醒国内网站管理员，由于我国互联网站普遍实行了备案，因此国内黑客可能通过侵入他人网站放置病毒，来间接对网民实行攻击。因此，管理员应该加强对自己服务器日志的管理，尤其要注意不明来源的wmf格式图片文件，一旦出现异常尽快处理。

天极软件专题专区精选
Windows Vista专区	POPO专区	QQ专区　QQ挂机	注册表专区 Windows优化
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Google专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	了解Web2.0
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　针对上述利用WMF漏洞的恶意病毒，瑞星杀毒软件2006版已经升级。并且，瑞星快速反病毒部门正在对其进行密切关注，随时准备应对突发情况。

　　瑞星专家建议普通网民:首先，不要轻易登陆陌生网站，尤其是通过电子邮件、聊天软件等发送来的陌生网址。其次，密切关注瑞星反病毒资讯网的相关消息，及时升级自己的杀毒软件。最后，上网的时候打开杀毒软件的实时监控功能，这样就可以比较好的防范病毒感染。

　　避免Windows WMF图形渲染漏洞的临时方案

　　Microsoft 已经发布了关于图形渲染引擎漏洞的安全忠告,在Microsoft没有正式发布漏洞补丁以前,用户可以按照以下的方法禁用windows图片和传真查看器以避免这一安全威胁.

　　点击"开始"菜单,点击"运行",在"运行"对话框中输入"regsvr32 -u %windir%/system32/shimgvw.dll",并且在弹出的对话框中确认.这样windows图片和传真查看器将不可用以避免漏洞的威胁.(若要恢复这一操作,在运行对话框中输入"regsvr32 %windir%/system32/shimgvw.dll"即可).

阅读关于病毒漏洞 Windows 的全部文章

返回顶部

下一篇：利用微软新漏洞传播：黛蛇病毒疯狂来袭 >>