可可 發表於 2007-4-3 15:02:18

國內警告光標漏洞電腦病毒

北京    網絡行業協會、江民公司聯合公布,一款新蠕蟲電腦病毒「光標漏洞」正迅速擴散。




聲明稱,「光標漏洞」(I-Worm/Aniload)正利用微軟視窗系統ANI文件處理漏洞傳播,其危害可能甚於早前的「熊貓燒香」。

據江民反病毒專家稱,「光標漏洞」與著名的「熊貓燒香」和「威金」蠕蟲類似,自我傳播能力很強。它會感染正常的可執行文件和本地網頁文件,下載大量木馬程序。此外,它還能夠利用自帶的SMTP引擎通過電子郵件傳播。

美國當地時間3月29日,微軟公司確認了ANI文件處理漏洞並展開調查。僅隔4天,江民反病毒中心便在數百個國內網站頁面監測到「光標漏洞」蠕蟲。由於針對此漏洞的攻擊事件增多,以及多份漏洞利用代碼已被公開,微軟安全響應中心緊急決定,將發佈安全補丁程序的日期從美國當地時間4月10日提前至3日。

「光標漏洞」大小約13K,運行後會自我複製到指定目錄並添加註冊表鍵值,隨視窗系統啟動自動運行。除本地磁盤和網絡共享目錄的正常可執行程序外,它還能感染HTML、ASPX、HTM、PHP、ASP等多種類型的網頁文件,植入利用ANI文件處理漏洞的惡意代碼。
頁: [1]
查看完整版本: 國內警告光標漏洞電腦病毒