蠕虫"麦英"利用Windows动画光标漏洞已有数个变种被截获

2007年4月2日 | 分类: 信息安全 | 标签: , , ,

继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网.该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁
金山毒霸反病毒专家戴光剑表示,“麦英”病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪.更为严重的是,“麦英”可利用微软最新发现的动画指针漏洞进行传播,而微软目前并未公布该漏洞的补丁,也就是说,包括Vista在内的Windows 所有用户,只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒.
据戴光剑介绍,麦英是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K—10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、 HTML的脚本文件,并可连接网络下载其他病毒.用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com等30几个网站也将被屏蔽,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播.
利用ANI漏洞进行播传病毒需要以下的步骤:
1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;
2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;
3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;
4、IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序.
与熊猫烧香相比,蠕虫麦英的传播性更加强大,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉;同时,麦英还具备维金病毒的一些特点,可导致企业局域网大面积瘫痪,严重影响企业正常工作.基于蠕虫麦英危害严重,金山毒霸反病毒中心已发布高危病毒预警,并第一时间更新了病毒库,毒霸的用户只要升级为最新版本,即可查杀.同时,专家建议广大用户,注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能.
消息来源:金山毒霸

  1. 2007年4月2日11:03

    全部都是鼠标指针ANI动画光标漏洞只是名字不一样,因为目前微软没公布补丁所以现在所有安全厂商病毒预警均提高一级表现为红色或者高,请大家注意防范.我也会及时关注此病毒动向,如果大规模爆发大家又要忙了grin