自从三日前发现“ANI鼠标指针”漏洞以来,微软官方仍迟迟未针对此漏洞发布补丁,而木马病毒作者正抓住这一间隙利用此漏洞疯狂传播木马病毒。据悉,目前已经发现有600余种木马在通过此漏洞进行传播,估计受到感染用户已达百万人。
据360安全中心反应,这是史上微软被发现的危害最大的漏洞,由于此次漏洞是WINDOWS的基础函数出现问题,因此网民常用的杀毒软件以及主动防御软件无法有效的保护电脑。目前,国外一家名为“EEYE”的安全组织已经率先开发提供了针对此漏洞的补丁。经过360安全中心的测试,证实该补丁可以很好地解决“ANI鼠标指针”漏洞引发的危险,用户可以到http://dl.360safe.com/AniPatch.rar下载安装。
专家分析,利用此漏洞进行传播的木马病毒,通常会伪装成一个图片,扩展名为诸如.ani、.cur、.ico等,网民只要点击了带有带有恶意代码图片的邮件或者浏览了带有恶意代码图片的网站,就会被感染上恶意程序,无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,无论是Windows 2000、XP、2003,还是最新的Vista操作系统均无法幸免于难。“主流的操作系统,主流的浏览器,尚未有官方补丁发布,这三大问题将可能让这一病毒比‘熊猫烧香’传播范围更广,危害更大。”
网友评论