鼠标指针漏洞导致600种木马肆虐

4月2日，距离发现漏洞已经3天的时间，微软官方迟迟未针对“ANI鼠标指针”漏洞发布补丁，而木马木马病毒作者正抓住此时间差疯狂利用此漏洞传播木马病毒，360安全卫士中心对外发布紧急报告，目前已经发现有600余种木马在通过此漏洞进行传播。估计受到感染用户已达百万人。360安全中心提醒用户尽快下载补丁http://dl.360safe.com/AniPatch.rar保护自己的电脑。

据360安全中心反应，这是史上微软被发现的危害最大的漏洞，由于此次漏洞是WINDOWS的基础函数出现问题，因此网民常用的杀毒软件以及主动防御软件无法有效的保护电脑。目前，国外一家名为“EEYE”的安全组织已经率先开发提供了针对此漏洞的补丁。经过360安全中心的测试，证实该补丁可以很好地解决“ANI鼠标指针”漏洞引发的危险，用户可以到http://dl.360safe.com/AniPatch.rar下载安装。

360安全中心专家分析，利用此漏洞进行传播的木马病毒，通常会伪装成一个图片，扩展名为诸如.ani、.cur、.ico等，网民只要点击了带有带有恶意代码图片的邮件或者浏览了带有恶意代码图片的网站，就会被感染上恶意程序，无论用户使用的是IE6、IE7，还是Firefox、Opera等浏览器，无论是Windows 2000、XP、2003，还是最新的Vista操作系统均无法幸免于难。“主流的操作系统，主流的浏览器，尚未有官方补丁发布，这三大问题将可能让这一病毒比‘熊猫烧香’传播范围更广，危害更大。”

目前接到的用户举报，主要集中在电脑被安装上盗号木马、恶意广告软件、蠕虫病毒等情况，360安全中心将进一步关注事态的发展。