麦英虫和ANI黑洞携手攻击微软ANI漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

北京信息安全测评中心、金山毒霸联合发布2007年4月3日的热门病毒。

今日提醒用户特别注意以下病毒:“麦英虫”变种AF(Worm.MyInfect.af)和“ANI黑洞”变种A(Win32.Troj.ExpAni.a)。

“麦英虫”变种AF(Worm.MyInfect.af)是一个利用微软的ANI漏洞进行传播的感染型蠕虫病毒。

“ANI黑洞”变种A(Win32.Troj.ExpAni.a)是一个利用微软的ANI漏洞进行攻击的木马病毒。

一、“麦英虫”变种AF(Win32.Troj.ExpAni.af) 威胁级别:★★

微软公司在近期公布ANI漏洞后,互联网上立即出现利用ANI漏洞进行攻击的病毒。该病毒是其一个,它除了会搜寻并感染所有扩展名为.EXE的文件,还会自动启动电脑上的IE程序,连接到指定的恶意网站,进行病毒下载,不断地更新自身。它会通过电子邮件,可移动磁盘和网络的共享来传播,对互联网的安全秩序构成极大的威胁,可能造成大范围的病毒泛滥现象。由于微软公司目前还没有发布该漏洞的相应补丁,但该病毒已经出现多个变种,建议用户提高警惕,及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙,防止病毒的入侵。

该病毒运行后,会在系统里释放sysload3.exe病毒文件。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外,它还会在系统里生成autorun.inf文件,使自身可以自动运行。

二、“ANI黑洞”变种A(Win32.Troj.ExpAni.a) 威胁级别:★★

该病毒也是其中一个利用微软漏洞在互联网上进行恶意攻击的病毒,它跟“麦英虫”相似,当用户在没有打上补丁的电脑系统上加载动画光标文件(.ANI)的图标后,会导致缓冲区溢出,从而执行恶意代码。该病毒会自动连接到指定的病毒站点,下载并运行其他病毒。此外,木马种植者可能将该病毒挂到一些网站上,当用户无意地浏览了这些网站,便会受到感染。

该病毒运行后,会自动连接到特定的病毒的站点,下载其它的病毒或木马程序。

在该漏洞的微软补丁未出来这前,建议用户使用金山毒霸的ANI免疫功能,即可完全防止利用该漏洞进行入侵的病毒。


标签: 安全 代码 电子邮件 防火墙 互联网 漏洞 网络 网站 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:木马最新趋势 从大面撒网到重点攻击

下一篇:2007金融行业信息安全研讨会召开 聚焦等级保护