ANI蠕虫堪比毒王 制造者发誓今年买宝马

　　(计世网消息 记者：李治钢)根据瑞星全球反病毒监测网的监测，前日被截获的“ANI蠕虫”在短短24小时内接连出现5个变种，在互联网上迅速扩散。这些“ANI蠕虫”的变种同样利用上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞，至今微软尚未发布针对该漏洞的补丁。由于此病毒传染速度快、威胁较大，瑞星公司于本周发出今年第一个“橙色安全警报”(二级)。

　　据了解，被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！****.microfsot.com/***/134952.htm",收到邮件的用户点击这个网址就会被感染。

　　而据来自瑞星技术部门的资料显示，“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似，更抄袭了“熊猫烧香”在病毒体内留言的方式，在最新变种的病毒中，技术人员发现了“I will by one BMW this year!(我想在今年买一辆宝马)”的留言，明目张胆地表达了病毒编写者的贪婪。据了解，“熊猫烧香”病毒便是以获取经济利益为目的编写，其作者李俊在短短一个月内便获利人民币10万元。

　　在“ANI蠕虫”病毒的第一个变种中，病毒作者加入了“I Hate AVP！(我恨AVP)”的字样。随后的变种病毒中又加入了辱骂瑞星公司的文字，并且试图和杀毒公司对话。在“ANI蠕虫”的多个变种中，作者写下了这样的信息：“Hello Rui Xing an kapersky!I don’t want to destroy any computers,I don’t destroy any documents,I don’t infect system files.Don’t Kill me!! xV4(你好，瑞星和卡巴斯基！我不想破坏任何电脑、任何文档和感染系统文件。不要杀我！！)”。

　　反病毒专家告诉记者，该病毒并不是以破坏用户计算机为目的而编写，因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”，危害比单纯破坏用户计算机的病毒更大。

　　背景介绍：

　　ANI病毒是一个Win32平台下的感染型蠕虫，可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件，并可连接网络下载其他病毒。

　　用户一旦感染该病毒，电脑速度将明显变慢，ACDSee等自保护软件也将无法运行，同时包括www.baidulink.com等30几个网站也将被屏蔽，并自动发送主题为“你和谁视频的时候被拍下的？给你笑死了！”的病毒邮件，实现病毒的自动传播。

　　与熊猫烧香相比，蠕虫的传播性更加强大，而且隐蔽性更强，用户很难察觉；同时，还具备维金病毒的一些特点，可导致企业局域网大面积瘫痪，严重影响企业正常工作。

　　针对上述病毒变种，各软件公司纷纷升级