新病毒仿"熊猫烧香" 利用 Vista系统漏洞疯狂传播
2007-04-07 08:46
417 查看
3月31日,瑞星全球反病毒监测网截获一个与“熊猫烧香”非常相似的高危病毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据瑞星客户服务中心的统计,短短24小时内,已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重,瑞星发出今年第一个“橙色安全警报”(二级)。
瑞星反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!http://****.microfsot.com/***/134952.htm”,收到邮件的用户点击这个网址就会被感染。
瑞星工程师发现,病毒作者使用国内某网站的邮箱散发病毒,并且邮件内容也为中文,因此基本可以确定该病毒为国人编写。此外,该病毒跟“熊猫烧香”病毒一样,也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染,将网页文件上传到网站,那么访问该网站用户就会被感染。
更为严重的是,“熊猫烧香”利用的是老的系统漏洞,用户安装好系统补丁就可防范;而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播,该漏洞存在于Windows Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。
针对此恶性病毒,瑞星杀毒软件已经升级,19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户,除了升级杀毒软件、打开实时监控以外,上网时还应该打开个人防火墙,阻止病毒自动下载恶意程序。
瑞星反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!http://****.microfsot.com/***/134952.htm”,收到邮件的用户点击这个网址就会被感染。
瑞星工程师发现,病毒作者使用国内某网站的邮箱散发病毒,并且邮件内容也为中文,因此基本可以确定该病毒为国人编写。此外,该病毒跟“熊猫烧香”病毒一样,也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染,将网页文件上传到网站,那么访问该网站用户就会被感染。
更为严重的是,“熊猫烧香”利用的是老的系统漏洞,用户安装好系统补丁就可防范;而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播,该漏洞存在于Windows Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。
针对此恶性病毒,瑞星杀毒软件已经升级,19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户,除了升级杀毒软件、打开实时监控以外,上网时还应该打开个人防火墙,阻止病毒自动下载恶意程序。
相关文章推荐
- 新病毒仿"熊猫烧香" 利用 Vista系统漏洞疯狂传播
- 黑客利用安卓主密钥漏洞在华传播病毒
- 病毒将开始利用Real Player漏洞广泛传播
- 利用Windows系统自带命令手工搞定病毒
- 最新易想团购系统通杀SQL注入漏洞分析附利用exp
- 病毒伪装成ZIP压缩包图表 利用U盘传播病毒
- Android中利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权
- 某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
- 如何利用unicode漏洞和net dde漏洞夺取系统管理员权限
- 慎防木马团伙利用“洗澡门”网络传播病毒
- Vista系统十大漏洞预警 安全不可掉以轻心
- 由0day漏洞看利用系统漏洞攻击。
- 从MS03-049漏洞利用看调试系统进程
- Avast指出雅虎、Google广告平台存在安全漏洞 被利用传播恶意程序
- 一个利用“永恒之蓝”漏洞传播的挖矿程序分析
- 利用X-scan发现系统漏洞
- 微软调查通过USB传播的木马利用的安全漏洞
- 试验-探索自动化病毒样本动态行为分析系统中的漏洞
- 三招教你利用Windows系统自带命令手工搞定病毒
- 永恒之蓝病毒引发的勒索病毒感染,Windows系统安全漏洞修复