数万PC集中感染ANI蠕虫 金山推病毒免疫功能

　　CNET科技资讯网 4月3日北京报道 4月3日，针对"麦英"(ANI漏洞蠕虫)肆虐互联网，数万台电脑集中感染的形势，金山毒霸推出"麦英(ANI漏洞蠕虫)"免疫功能，凡毒霸用户，只要升级到最新版本，即可抵御"麦英"的入侵。

　　3月30日，微软惊曝ANI漏洞，但并未公布相应的漏洞补丁；次日，"麦英"(ANI漏洞蠕虫)开始利用ANI漏洞进行疯狂传播，截止到目前，变种数已达12个之多，感染用户更是不计其数。

　　金山毒霸反病毒专家戴光剑表示，"麦英"(ANI漏洞蠕虫)与"熊猫烧香"极为相似，同时还具备"维金"病毒的一些特征，传播性强，变种频繁，再加上微软至今仍未公布针对ANI漏洞的补丁程序，所以危害极大。

　　据了解，"麦英"(ANI漏洞蠕虫)是一个Win32平台下的感染型蠕虫，可感染本地磁盘、可移动磁盘及共享目录下的所有.exe文件，脚本文件，并可连接网络下载其他

病毒。用户一旦感染该病毒，在系统目录里能发现sysload3.exesysload2.exesysbmw.exe中的任意一个,而且电脑速度将明显变慢，ACDSee等自保护软件也将无法运行，并自动发送主题为"你和谁视频的时候被拍下的？给你笑死了！"的病毒邮件，实现病毒的自动传播。

　　基于ANI漏洞病毒的严重危害，4月1日，金山毒霸启动了ANI漏洞的免疫功能，在有漏洞的ANI文件下载到本地时立即进行拦截，不给IE浏览器加载ANI文件的机会，从而避免了漏洞的攻击。

　　4月3日，经过金山毒霸反病毒应急处理中心对"麦英"(ANI漏洞蠕虫)进行了详细的分析和实验后，找出了一个针对该病毒的免疫方法。只要将金山毒霸升级到最新，打开实时监控即可实现免疫，此免疫功能可以防止麦英病毒在局域网内传播。

　　同时反病毒专家建议用户，时刻关注微软ANI漏洞补丁的发布，第一时间下载并安装该补丁。同时，在微软未发布ANI漏洞补丁期间，避免访问一些不知名的小网站，以及到这些网站下载文件，并及时更新杀毒软，开启放火墙、实时监控等功能。(SY)