新"熊猫烧香"借ANI漏洞肆虐 注意打补丁

互联网 | 编辑: 杨剑锋 2007-04-02 14:00:00转载-投稿

4月1日,在接到大量用户投诉之后,360安全中心截获一种新病毒,该病毒的传播方式与“熊猫烧香”类似,但由于它利用了微软Windows最新发现的高危险“ANI鼠标指针”漏洞,危害性极大,传播性极强,很可能将在短时间内肆虐互联网。

据悉,360安全中心已经发布红色警报,提醒广大网民密切关注该病毒的最新动态,并采取相应措施保证系统安全。

360安全中心专家分析,和“熊猫烧香”类似,该病毒伪装成一个图片,扩展名为诸如.ani、.cur、.ico等,网民只要点击了带有恶意代码图片的网站或邮件,就会被感染上恶意程序,无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,无论是Windows 2000、XP、2003,还是最新的Vista操作系统。而且其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。其利用的“ANI鼠标指针”漏洞上周末才被发现,微软公司针对该漏洞的补丁(KB935423)目前尚未发布。

专家进一步分析,该病毒能轻松绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件,并且在没有任何反应的情况下悄悄在系统后台运行。被感染的电脑将被中上盗号木马、恶意广告软件、蠕虫病毒等,给用户电脑带来更为严重的安全隐患,比如直接导致银行帐户、信用卡信息被盗取。“主流的操作系统,主流的浏览器,尚未有官方补丁发布,这三大问题将可能让这一病毒比‘熊猫烧香’传播范围更广,危害更大。”

据了解,国外一家名为“EEYE”的安全组织已经率先开发提供了针对此漏洞的补丁。经过360安全中心的测试,证实该补丁可以很好地解决“ANI鼠标指针”漏洞引发的危险,用户可以到http://dl.360safe.com/AniPatch.rar下载安装。专家提醒网民,补丁安装后系统会自动重启,在重启完成后,安装了360安全卫士的用户会接到“启动项中有eEye Windows Animated Cursor Patch anifix.dll加入”的提示,选择“允许”即可让补丁生效,确保系统不会被利用该漏洞的恶意程序感染。

针对此恶性病毒,360安全中心提醒广大网民立即给电脑打补丁,如果仅仅使用杀毒软件或者主动防御软件目前尚无法保护用户的电脑,升级补丁是目前最有效的办法。360安全中心将密切关注该病毒的发展态势,第一时间为网民带来相关查杀及解决方案。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑