不支持Flash

Vista被曝ANI高危漏洞

http://www.sina.com.cn 2007年04月02日 09:34  华夏时报

  本报记者 高和平报道 在安全性上被寄予很大希望的Vista操作系统,上周末又曝出重大漏洞。瑞星反病毒监测网称,昨天截获的高危病毒利用了Vista、XP等操作系统的ANI高危漏洞。该病毒与“熊猫烧香”非常相似,已被命名为“ANI蠕虫”。

  同时,模仿“熊猫烧香”的新病毒也开始利用ANI漏洞疯狂传播。据瑞星统计,仅3月31日一天,已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重,瑞星发出了今年第一个二级“橙色安全警报”。

  据了解,ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件。当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。

  瑞星安全专家介绍,该重大漏洞影响Windows XP以上

操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。

  更为严重的是,“

熊猫烧香”利用的是老的系统漏洞,用户安装好系统补丁就可防范;而“ANI蠕虫”病毒存在于Windows Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。

  瑞星反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,收到邮件的用户点击这个网址就会被感染。

  病毒作者使用国内某网站的邮箱散发病毒,并且邮件内容也为中文,因此基本可以确定该病毒为国内人编写。此外,该病毒跟“熊猫烧香”病毒一样,也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染,将网页文件上传到网站,那么访问该网站的用户就会被感染。

发表评论
爱问(iAsk.com)
不支持Flash