不支持Flash

360安全中心预警新熊猫烧香借漏洞肆虐

http://www.sina.com.cn 2007年04月02日 10:16  新浪科技

  主流操作系统、主流浏览器均受影响 微软尚未发布官方补丁

  新浪科技讯 4月2日消息,奇虎360安全中心宣布截获一种新病毒,该病毒的传播方式与“熊猫烧香”类似,但由于它利用了微软Windows最新发现的高危险“ANI鼠标指针”漏洞,危害性极大,传播性极强,很可能将在短时间内肆虐互联网。

  据悉,360安全中心已经发布红色警报,提醒广大网民密切关注该病毒的最新动态,并采取相应措施保证系统安全。

  360安全中心专家分析,和“

熊猫烧香”类似,该病毒伪装成一个图片,扩展名为诸如.ani、.cur、.ico等,网民只要点击了带有恶意代码图片的网站或邮件,就会被感染上恶意程序,无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,无论是Windows 2000、XP、2003,还是最新的Vista操作系统。而且其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。其利用的“ANI鼠标指针”漏洞上周末才被发现,微软公司针对该漏洞的补丁(KB935423)目前尚未发布。

  专家进一步分析,该病毒能轻松绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件,并且在没有任何反应的情况下悄悄在系统后台运行。被感染的电脑将被中上盗号木马、恶意广告软件、蠕虫病毒等,给用户电脑带来更为严重的安全隐患,比如直接导致银行帐户、信用卡信息被盗取。“主流的操作系统,主流的浏览器,尚未有官方补丁发布,这三大问题将可能让这一病毒比‘熊猫烧香’传播范围更广,危害更大。”

  据了解,国外一家名为“EEYE”的安全组织已经率先开发提供了针对此漏洞的补丁。经过360安全中心的测试,证实该补丁可以很好地解决“ANI鼠标指针”漏洞引发的危险,用户可以到dl.360safe.com/AniPatch.rar下载安装。专家提醒网民,补丁安装后系统会自动重启,在重启完成后,安装了360安全卫士的用户会接到“启动项中有eEye Windows Animated Cursor Patch anifix.dll加入”的提示,选择“允许”即可让补丁生效,确保系统不会被利用该漏洞的恶意程序感染。

  针对此恶性病毒,360安全中心提醒广大网民立即给电脑打补丁,如果仅仅使用杀毒软件或者主动防御软件目前尚无法保护用户的电脑,升级补丁是目前最有效的办法。360安全中心将密切关注该病毒的发展态势,第一时间为网民带来相关查杀及解决方案。

发表评论
爱问(iAsk.com)
不支持Flash
不支持Flash