江民公司反病毒中心日前监测到,知名数码产品公司优百特(Unibit)官方网站大部分网页均带有恶意代码,没有打好系统漏洞补丁的电脑用户点击这些网页时,就会感染“威金”蠕虫的最新变种。“威金”蠕虫会感染可执行文件,并能通过局域网传播,严重的会导致局域网瘫痪,病毒还会下载其他若干木马程序,黑客可以借此远程控制中毒电脑。
经江民反病毒专家对网页源代码分析,在优百特首页和产品中心页面等多个页面尾部均包含对恶意网页的引用代码。该恶意代码引用的恶意网页会转链另一恶意网站,而后者包含经过加密的恶意VBscript脚本,该脚本利用微软MS06-014漏洞,自动下载病毒文件名为worm.exe“威金”蠕虫,严重侵害用户的电脑数据安全。针对该病毒,江民公司已经及时升级了病毒库。
