微软ANI漏洞毒性大发

　　一天出现5个变种 漏洞补丁尚未露面

　　记者 张莹

　　新报讯 【记者 张莹】 上周末被发现的利用微软光标漏洞传播的“ANI漏洞”病毒在短时间内又出现多个变种，继续攻击互联网，Windows Vista、XP等操作系统都受到了威胁。国家计算机病毒应急处理中心表示，正密切关注这一病毒。

　　一天出现5个变种

　　监测显示，“光标漏洞”变种依然猖狂。根据瑞星全球反病毒监测网的监测，日前被截获的“ANI蠕虫”(又称“光标漏洞”病毒)在短短一天内就接连出现5个变种，在互联网上迅速扩散。瑞星反病毒专家介绍说，这些“ANI蠕虫”的变种同样利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞，但至今微软尚未发布针对该漏洞的补丁。

　　据瑞星技术部门分析，“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似，更抄袭了“熊猫烧香”在病毒体内留言的方式，在最新变种的病毒中，瑞星专家发现了“I will by one BMW this year!(我想在今年买一辆宝马)”的留言，明目张胆地表达了病毒编写者的贪婪。

　　在“ANI蠕虫”病毒的第一个变种中，病毒作者加入了“I Hate AVP！(我恨AVP)”的字样。随后的变种病毒中又加入了辱骂反病毒公司的文字，并且试图和反病毒公司对话。

　　反病毒专家告诉记者，该病毒并不是以破坏用户计算机为目的而编写，因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”，危害比单纯破坏用户计算机的病毒更大。

　　主管机关紧盯“ANI漏洞”

　　来自国家计算机病毒应急处理中心的消息，由于“ANI漏洞”病毒危害严重，为了后续工作的开展和避免用户混淆，公安部将“ANI漏洞”病毒统一命名为“爱你”。该中心相关人员表示，“爱你”病毒可利用ANI漏洞进行传播，而微软至今还没有发布漏洞补丁，所以该病毒的危害非常大。但由于各大杀毒厂商对病毒的行为点的关注不同，因此病毒命名也可能存在差异。近几日，媒体上宣传的“麦英”、“ANI漏洞蠕虫”，实为一种病毒。日前有消息称，“ANI漏洞”病毒的部分传播源已被封闭，病毒利用微软Windows系统ANI文件处理漏洞疯狂传播的态势有望得到有效的遏制。

　　对此，国家计算机病毒应急处理中心副主任张健表示，由于其传播的方式为被动方式，即在用户主动点击相关网页的情况下该病毒才会传播，因此目前来看其危害速度还不及“熊猫烧香”。但是，该病毒还会利用其他方式进行传播，例如利用U盘传播的速度更快，因此还要提高警惕。

　　微软目前暂无补丁发布

　　对于这一利用系统漏洞传播的病毒，微软作出了回应，称刚刚发布了一个解决方案，“旨在帮助消费者防御Windows动画光标中的安全漏洞”，但目前尚无漏洞补丁发布。

　　微软称，目前正在调查与Windows动画光标安全漏洞有关的最新病毒入侵报告，并推荐用户浏览安全方案中列出的减弱和预防措施，并及时采取他们认为合适的预防方案。微软表示，最好的方法是，用户在打开或查看任何可疑email及其附件时应保持警惕。