微软提早公布ANI漏洞补丁 谨慎艾妮蔓延

作者：中关村在线 王允

    4月3日，面对以蠕虫“艾妮”为首的利用ANI漏洞进行传播的近百种病毒的集中爆发，微软提早公布ANI漏洞补丁程序。但金山毒霸反病毒专家表示，并不是微软发布了漏洞补丁，“艾妮”病毒就会消失，用户仍需高度警惕“艾妮”新变种。

    3月30日，微软惊曝ANI漏洞，但并未公布相应的漏洞补丁；次日，一名为“艾妮”的病毒开始利用ANI漏洞进行疯狂传播，短短几天，该病毒的变种数量已多达十几个，感染机器数以万计。

    金山毒霸反

病毒专家戴光剑表示，“0day漏洞被这么大规模提前公布，还是第一次。病毒正是利用了微软公布漏洞补丁的时间差，进行大肆传播，对用户的危害极大。”

    同时专家对“艾妮”的感染情况表示担忧，专家表示，“虽然微软已经公布了ANI漏洞补丁，但由于一些用户不能及时下载并安装该补丁，以及该蠕虫还可通过U盘、网页等形式传播，所以短期内“艾妮”仍将危害用户的电脑安全。”

    金山反病毒专家建议广大用户，及时下载并安装微软发布的ANI漏洞补丁或利用杀毒软件的主动漏洞修复功能进行自动修复，如果未能及时安装漏洞补丁，用户也可利用金山毒霸推出“ANI漏洞”免疫及““艾妮””的免疫功能，抵御病毒入侵。

    据了解，“艾妮”是一个Win32平台下的感染型蠕虫，与“

熊猫烧香”极为相似，可感染本地磁盘、可移动磁盘及共享目录下的所有.exe文件，脚本文件，并可连接网络下载其他病毒。用户一旦感染，在系统目录里能发现sysload3.exe\sysload2.exe\sysbmw.exe中的任意一个,而且电脑速度将明显变慢，ACDSee等自保护软件也将无法运行，并自动发送主题为“你和谁视频的时候被拍下的？给你笑死了！”的病毒邮件，实现病毒的自动传播。