【大澳门威尼斯人赌场官网1月18日报导】(中央社记者韦枢台北十七日电)微软的 WMF图形转译引擎漏洞，在发布修正程式的10天内即有许多恶意攻击行为。资讯安全厂商趋势科技表示，WMF 的漏洞攻击正在募集僵尸电脑，目前已知的攻击是利用僵尸电脑散播间谍软体网站连结。还没有更新微软修正程式的用户应该尽速更新。

趋势科技技术总监王应达表示，即将来到的农历新年假期得当心 WMF漏洞攻击突袭，其中一种是“电子地图暗藏后门程式”，目前有一封夹带看似为电子地图的map.wmf 档案的电子邮件已开始散播，邮件内容是：“Attached is the digital map for you. You should meet that man at those points seperately.”。

这封信的附件档利用目前已公布的WMF SetAbor Proc安全弱点进行攻击，并藉由下载一个“calc.exe”的执行档植入名为“BKDR_AGENT.AXO”的后门恶意程式，使骇客得以远端摇控电脑。

此外，开启或点选新年祝福，有可能使电脑门户洞开。王应达指出，在WMF攻击发布的几天之后，TROJ_NASCENE.H木马病毒开始透过一封拜年的电子邮件四处散发，让网友掉以轻心。

例如主旨为“happy new year”，附件档为“Happy New Year.jpg”，内文为“picture of 2006”，一旦网友点选下载2006年新年的图片，就会下载后门程式BKDR_BIFROSE.CI.，造成电脑门户大开。

WMF 攻击所造成的骚动，起初是透过连结到某些恶性网站下载 WMF程式相关的病毒档，后来变成透过电子邮件加速散播。趋势科技接获报告指出已有即时通讯蠕虫利用这种方式攻击，因此即使是熟识的人传来的即时讯息，也不要按下讯息中的网址。

王应达强调，趋势科技接获报告指出有一个僵尸网路攻击 (botnet)会散播来自某网站的WMF攻击，这个病毒的破坏行为会使图像浏览程式无法使用、下载广告程式、远端任意执行恶意程式。其中一只附属下载的ADW_EXFOL.A 的广告程式会显示一个讯息方块，声称可以免费提供目前最热门的网页浏览辅助软体，还会跳出讯息表示这个电脑已遭感染，并促销可移除广告程式工具的广告，不过得要付费等，因此网友千万要提高警觉。