天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

麦英虫和ANI黑洞携手攻击微软ANI漏洞

2008-2-18赛迪网佚名

  北京信息安全测评中心、金山毒霸联合发布2007年4月3日的热门病毒。

  今日提醒用户特别注意以下病毒:“麦英虫”变种AF(Worm.MyInfect.af)和“ANI黑洞”变种A(Win32.Troj.ExpAni.a)。

  “麦英虫”变种AF(Worm.MyInfect.af)是一个利用微软的ANI漏洞进行传播的感染型蠕虫病毒。

  “ANI黑洞”变种A(Win32.Troj.ExpAni.a)是一个利用微软的ANI漏洞进行攻击的木马病毒。

  一、“麦英虫”变种AF(Win32.Troj.ExpAni.af) 威胁级别:★★

  微软公司在近期公布ANI漏洞后,互联网上立即出现利用ANI漏洞进行攻击的病毒。该病毒是其一个,它除了会搜寻并感染所有扩展名为.EXE的文件,还会自动启动电脑上的IE程序,连接到指定的恶意网站,进行病毒下载,不断地更新自身。它会通过电子邮件,可移动磁盘和网络的共享来传播,对互联网的安全秩序构成极大的威胁,可能造成大范围的病毒泛滥现象。由于微软公司目前还没有发布该漏洞的相应补丁,但该病毒已经出现多个变种,建议用户提高警惕,及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙,防止病毒的入侵。

  该病毒运行后,会在系统里释放sysload3.exe病毒文件。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会在系统里生成autorun.inf文件,使自身可以自动运行。

  二、“ANI黑洞”变种A(Win32.Troj.ExpAni.a) 威胁级别:★★

  该病毒也是其中一个利用微软漏洞在互联网上进行恶意攻击的病毒,它跟“麦英虫”相似,当用户在没有打上补丁的电脑系统上加载动画光标文件(.ANI)的图标后,会导致缓冲区溢出,从而执行恶意代码。该病毒会自动连接到指定的病毒站点,下载并运行其他病毒。此外,木马种植者可能将该病毒挂到一些网站上,当用户无意地浏览了这些网站,便会受到感染。

  该病毒运行后,会自动连接到特定的病毒的站点,下载其它的病毒或木马程序。

  在该漏洞的微软补丁未出来这前,建议用户使用金山毒霸的ANI免疫功能,即可完全防止利用该漏洞进行入侵的病毒。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行