反病毒专家称,这些“ANI蠕虫”的变种同样利用上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞,至今微软尚未发布针对该漏洞的补丁。由于此病毒传染速度快、威胁较大,瑞星于上周末发出今年第一个“橙色安全警报”(二级)。
瑞星称,其全球反病毒监测网监测到前日被截获的“ANI蠕虫”在短短24小时内接连出现5个变种,在互联网上迅速扩散。
该公司反病毒专家称,这些“ANI蠕虫”的变种同样利用上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞,至今微软尚未发布针对该漏洞的补丁。由于此病毒传染速度快、威胁较大,瑞星于上周末发出今年第一个“橙色安全警报”(二级)。
针对此病毒,国内另一家杀毒软件厂商江民科技也称其反病毒中心已监测到多个网站正在传播该病毒。
“最令人担心的是,目前病毒利用的微软ANI文件处理漏洞尚无官方补丁,这可能酿成一场比“熊猫烧香”更可怕的病毒疫情。”江民反病毒专家称。
据瑞星技术部门分析,“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似,更抄袭了“熊猫烧香”在病毒体内留言的方式,在最新变种的病毒中,瑞星专家发现了“I will by one BMW this year!(我想在今年买一辆宝马)”的留言,明目张胆地表达了病毒编写者的贪婪。
据了解,“熊猫烧香”病毒便是以获取经济利益为目的编写,其作者李俊在短短一个月内便获利人民币10万元。
在“ANI蠕虫”病毒的第一个变种中,病毒作者加入了“I Hate AVP!(我恨AVP)”的字样。随后的变种病毒中又加入了辱骂瑞星公司的文字,并且试图和杀毒公司对话。在“ANI蠕虫”的多个变种中,作者写下了这样的信息:“Hello Rui Xing an kapersky!I don't want to destroy any computers,I don't destroy any documents,I don't infect system files。Don't Kill me!! xV4(你好,瑞星和卡巴斯基!我不想破坏任何电脑、任何文档和感染系统文件。不要杀我!!)”。
反病毒专家称,该病毒并不是以破坏用户计算机为目的而编写,因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”,危害比单纯破坏用户计算机的病毒更大。
针对上述病毒变种,瑞星和江民称,他们都已紧急升级了杀毒软件。用户可下载查杀该病毒的最新变种。
网友评论