补丁尚未推出 “艾妮”病毒正疯狂传播

作者：中关村在线 王允

    CNET中国.ZOL 4月4日报道  从上周末起，各安全厂商就开始发起了一个针对利用微软操作系统漏洞而出的病毒，由于传播极为迅速且破坏力较大，已经引起了高度重视，目前这个病毒也有了自己的名字：“艾妮”。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年4月4日的热门病毒。
   
    今日提醒用户特别注意以下病毒:“艾妮”变种AA(Worm.MyInfect.aa)和“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)。
    
    一、“艾妮”变种AA(Worm.MyInfect.aa)    威胁级别：★★

    该病毒是“艾妮”病毒的新变种，也是一个利用微软的ANI漏洞进行恶意攻击的蠕虫病毒，它会感染电脑上的所有扩展名为.EXE文件，自动启动IE进程，连接多个病毒站点，进行病毒下载和自身的更新。下载的病毒可能是盗号木马或其他恶意的后门程序，可能造成用户的网络私人财产被盗或隐私资料外泄等现象。此外，它还会禁止用户访问某些站点，导致受感染电脑系统的混乱。由于该病毒的多个变种已在互联网上泛滥，在该漏洞的补丁还没出来之前，建议用户及时更新毒霸病毒库，并启动实时监控系统，防止病毒的入侵。
        
    该病毒运行后，会在系统里释放sysload3.exe病毒文件。修改

注册表，实现随开机自动启动。启动IE进程,自动连接到h##p://a.2007ip.com/cald/01.gif等多个站点，下载其他病毒。此外，它还会屏蔽127.0.0.1 w##.f5game.com等多个站点。

    二、“传奇大盗”变种WYY(Win32.Troj.PSWLineage.wyy)   威胁级别：★

    该病毒是“传奇大盗”病毒的恶意改造版,它跟之前的版本相似,都是针对

网络游戏“传奇”的用户帐号和密码的恶意木马程序。它会潜伏在电脑系统中,伺机获取网游“传奇”的用户登录窗口,并将窃取的有效信息发送给木马种植者,导致用户的虚拟财产的损失。此外，它还会终止大量的安全软件的监控进程，使电脑的安全性能降低，容易受到其他病毒的侵害。

    该病毒运行后,会释放woscnty.exe和vbarun.dll病毒文件。修改注册表，实现随开机自动启动。强行结束KVSrvXP和KWatchSvc等多个安全软件的保护进程。
     
金山毒霸反病毒工程师建议： 
      
    1.最好安装专业的

杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

    2.在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。