微软对WMF处理方式有缺陷 PC恐成僵尸

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软对WMF处理方式有缺陷 PC恐成僵尸   据数家互联网安全厂商称,本周三,一种新的特洛伊安全病毒开始感染PC。它会利用Windows 系统中的一个缺陷安全计算机,然后下载广告件或间谍件,或者使被感染的计算机成为僵尸。 

  赛门铁克安全响应中心的主任科尔表示,被称为Exploit-WMF (Windows 元数据文件)的该特洛伊安全病毒的危险等级被评定为2,这意味着它可能会继续传播。 

  他说,Exploit-WMF 滥用了Windows 操作系统WMF 库文件中的一个函数,在计算机上下载一个特洛伊安全病毒,该病毒又可以从互联网上的一台服务器上下载更复杂的特洛伊安全病毒。 

  然后,它会试图下载广告件、间谍件、bot 软件,使被感染计算机成为安全安全其它计算机或发送垃圾邮件的帮凶,或者仅仅在计算机上留下一个后门儿,供安全窃取机密数据用。 

  卡巴斯基实验室将该缺陷评定为“高度危急”,并预测在不太远的未来会出现这些恶意软件的修改版。WMF 缺陷影响运行Windows XP SP1和Windows XP SP2,以及Windows Server 2003 SP1 的计算机。 

  在某些情况下,当IE、Firefox 用户访问托管有恶意软件的网站,或利用Windows Explorer预览.wmf 格式的文件时,用户就会受到安全。 

  微软的一名发言人在一封电子邮件中写道,微软正在对有关新缺陷的报告进行调查,并向客户提供更多的帮助。一旦调查完成后,微软将采取恰当的措施保护我们的客户,其中包括根据客户的需求发布补丁软件或安全公告。