倍可親

標題: 「游標漏洞」驚現網際網路比「熊貓燒香」更可怕 [列印本頁]

作者: 虞希平 時間: 2007-4-3 07:32
標題: 「游標漏洞」驚現網際網路比「熊貓燒香」更可怕
北京網路行業協會、江民公司２日聯合發布的病毒緊急預警顯示，一款新蠕蟲病毒"游標漏洞"（Ｉ－ＷＯＲＭ／ＡＮＩＬＯＡＤ）正利用微軟ＷＩＮＤＯＷＳ系統ＡＮＩ文件處理漏洞瘋狂傳播，其危害可能甚於"熊貓燒香"。

據江民反病毒專家介紹，"游標漏洞"與著名的"熊貓燒香"和"威金"蠕蟲類似，自我傳播能力很強。它會感染正常的可執行文件和本地網頁文件，下載大量木馬程序。此外，它還能夠利用自帶的ＳＭＴＰ引擎通過電子郵件傳播。

美國當地時間３月２９日，微軟公司確認了ＡＮＩ文件處理漏洞並展開調查。僅隔４天，江民反病毒中心便在數百個國內網站頁面監測到" 游標漏洞"蠕蟲。由於針對此漏洞的攻擊事件增多，以及多份漏洞利用代碼已被公開，微軟安全響應中心緊急決定，將發布安全補丁程序的日期從美國當地時間４月１０日提前至３日。

"游標漏洞"大小約１３Ｋ，運行後會自我複製到指定目錄並添加註冊表鍵值，隨ＷＩＮＤＯＷＳ系統啟動自動運行。除本地磁碟和網路共享目錄的正常可執行程序外，它還能感染ＨＴＭＬ、ＡＳＰＸ、ＨＴＭ、ＰＨＰ、ＡＳＰ等多種類型的網頁文件，植入利用ＡＮＩ文件處理漏洞的惡意代碼。反病毒專家擔心，ＡＮＩ文件處理漏洞為黑客實施遠程攻擊大開方便之門，"游標漏洞"可能引發一場比"熊貓燒香"更可怕的病毒疫情。

江民反病毒專家還發現，"游標漏洞"除具備"熊貓燒香"所有的傳播特徵外，還可以通過電子郵件傳播，郵件主題為"你和誰視頻的時候被拍下的？給你笑死了！"病毒還會自我複製到各邏輯磁碟根目錄下，創建ＡＵＴＯＲＵＮ.ＩＮＦ自動播放配置文件，用戶一旦雙擊盤符即可激活病毒，造成再次感染。這與"熊貓燒香"通過Ｕ盤自我激活的特徵如出一轍。

反病毒專家表示，目前"游標漏洞"已產生４個變種，網民應立即升級殺毒軟體病毒庫，上網時務必開啟系統監測、網頁監控功能，並在微軟發布安全補丁程序第一時間內迅速更新系統，以免遭不測。據了解，率先截獲"游標漏洞"蠕蟲的江民公司已在其官方網站推出了專殺工具。

歡迎光臨倍可親 (https://big5.backchina.com/)