WMF漏洞被疯狂利用 “QQ尾巴”借机传播

　　金山毒霸反病毒监测中心消息，目前已经有数以千计的木马、广告软件、病毒利用微软操作系统WMF（Windows图元文件）安全漏洞进行传播。金山反病毒专家介绍，病毒作者通常将含有此漏洞的WMF恶意文件注入到将要攻击的网站中，在用户系统中的WMF漏洞还没有修复的情况下，打开这些网站就会感染不同的病毒，并可能造成资料失窃、系统被黑客控制等多种威胁。微软已经发布了该漏洞的补丁，请广大用户及时为自己的电脑打补丁，以免黑客有机可乘。 中国网管论坛bbs.bitsCN.com

　　日前，金山反病毒监测中心捕到一个传播性较大的“QQ尾巴”病毒就是利用此漏洞进行传播的。当用户打开http://www.**36920.com、http://www.**da333.com、http://www.**dalumm.com网站时，就会因为WMF漏洞感染“QQ尾巴”（Win32.Troj.QQMsgInfo）。系统感染该病毒后，还会自动从这些网站上下载大量病毒文件，执行破坏操作，例如盗窃用户帐号和密码、修改ie主页、关闭安全软件等。

　　同时，该病毒还能利用QQ进行传播。能自动查找与用户聊天的QQ好友，给好友发送以上带WMF病毒网站的信息，如果好友的系统也存在WMF漏洞，不慎打开该病毒网站，也将会自动下载病毒。如果用户试图关闭带毒网站，系统将会自动弹出更多的网页。同时该病毒会把自身添加到注册表的自启动项目中，每次开机，病毒会自动运行。 中国网管联盟bitsCN.com