英文名稱：Exploit.IMG-WMF.l
      中文名稱：“IMG-WMF漏洞利用者”變種l
      病毒長(zhǎng)度：16384字節(jié)
      病毒類型：木馬
      危險(xiǎn)級(jí)別：★★
      影響平臺(tái)：Win 2000/XP/2003/VISTA/2008
      Exploit.IMG-WMF.l“IMG-WMF漏洞利用者”變種l是一個(gè)利用微軟MS08-067漏洞進(jìn)行惡意攻擊的工具。攻擊者會(huì)利用該工具向指定用戶計(jì)算機(jī)發(fā)送特定的遠(yuǎn)程連接請(qǐng)求。如果用戶的計(jì)算機(jī)沒(méi)有及時(shí)修補(bǔ)該漏洞，在收到該工具發(fā)送的特制RPC請(qǐng)求后，會(huì)使攻擊者不經(jīng)身份驗(yàn)證，便可成功在遠(yuǎn)程計(jì)算機(jī)中執(zhí)行惡意代碼。此漏洞已被用于一些蠕蟲(chóng)攻擊事件之中，攻擊成功后會(huì)導(dǎo)致被攻擊系統(tǒng)自動(dòng)下載駭客指定遠(yuǎn)程服務(wù)器上的惡意程序，并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序（流氓軟件）等，會(huì)給用戶造成不同程度的安全威脅。強(qiáng)烈建議您使用江民安全工具中的“系統(tǒng)漏洞檢查”功能修復(fù)該漏洞。同時(shí)，安裝并合理配置防火墻，以保護(hù)計(jì)算機(jī)系統(tǒng)不受惡意攻擊之害。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    5、江民殺毒軟件能夠檢測(cè)并自動(dòng)修復(fù)系統(tǒng)漏洞，以阻止病毒利用系統(tǒng)漏洞進(jìn)行傳播。
    6、江民殺毒軟件新增“沙盒”技術(shù)，“沙盒”系統(tǒng)在本機(jī)上接管與系統(tǒng)接口（API）相關(guān)的所有行為，如發(fā)現(xiàn)系病毒行為，則會(huì)執(zhí)行“回滾”機(jī)制，將病毒執(zhí)行的動(dòng)作和留下的痕跡抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。
    7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing