不支持Flash

瑞星拉响橙色警报 Vista有重大漏洞

http://www.sina.com.cn 2007年04月02日 08:23  每日经济新闻

  黄梅 每日经济新闻

  微软Vista操作系统上周末被爆出首个重大漏洞,而黑客已开始利用此漏洞传播多种高危病毒。昨日《每日经济新闻》从瑞星、江民等反病毒公司了解到,公司已监测或截获到与此相关的病毒,如“ANI蠕虫(Worm.DlOnlineGames.a)”等,甚至发现国内多个网站已因此漏洞而被黑客攻陷。瑞星为此发布了今年第一个“橙色安全警报(二级)”。目前,微软公司尚未就此漏洞提供补丁程序。

  “ANI蠕虫”与“熊猫烧香”非常相似,也会感染网页文件并加入病毒代码。最关键的是,“ANI蠕虫”会利用刚被爆出的Vista、XP等操作系统的ANI高危漏洞进行传播。

  据悉,ANI漏洞是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。

  瑞星安全专家表示,中毒电脑还会发出大量带毒邮件,其标题通常为:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容是:“看你那小样!你看这个地址!你变明星了!****.microsoft.com/***/134952.htm”,用户点击此网址即会被感染。

  瑞星安全专家指出,该漏洞影响WindowsXP以上操作系统和IE6以上浏览器,微软最新Vista和IE7都不能幸免。这是Vista第一次爆出重大漏洞,“利用该漏洞传播病毒的网站正逐步增多,攻击代码很可能已公开”。

  安全厂家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发来的陌生网址;网站管理员则应加强对服务器日志管理,尤其要注意不明来源ANI及JPG等格式图片文件。此外,电脑用户应及时升级杀毒软件,上网时打开杀毒软件实时监控。

  昨日,记者联络微软相关公关人士,该人士表示,微软已发现上述漏洞的存在,并相当重视。但对于微软尚未公布补丁程序,该人士以“目前还是周末,没有收到公司方面可进一步对外公布的资料”作答。

  蠕虫“麦英”来袭

  继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网。

  反病毒专家昨日表示,该蠕虫病毒可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows所有用户造成威胁。

  金山毒霸反病毒专家戴光剑说,“麦英”病毒集熊猫烧香、维金两大病毒危害于一身,是传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中.exe文件,还可导致企业局域网大面积瘫痪。

  据戴光剑介绍,用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com等30几个网站也将被屏蔽,并自动发送病毒邮件,实现病毒自动传播。

  反病毒专家建议用户及时下载安装微软的最新补丁,不要随便登陆不知名小网站下载文件。张丹

发表评论
爱问(iAsk.com)