倍可親
標題:
「 游標漏洞」驚現網際網路 比「 熊貓燒香」更可怕
[列印本頁]
作者:
虞希平
時間:
2007-4-3 07:32
標題:
「 游標漏洞」驚現網際網路 比「 熊貓燒香」更可怕
北京網路行業協會、江民公司2日聯合發布的病毒緊急預警顯示,一款新蠕蟲病毒"游標漏洞"(I-WORM/ANILOAD)正利用微軟WINDOWS系統ANI文件處理漏洞瘋狂傳播,其危害可能甚於"熊貓燒香"。
據江民反病毒專家介紹,"游標漏洞"與著名的"熊貓燒香"和"威金"蠕蟲類似,自我傳播能力很強。它會感染正常的可執行文件和本地網頁文件,下載大量木馬程序。此外,它還能夠利用自帶的SMTP引擎通過電子郵件傳播。
美國當地時間3月29日,微軟公司確認了ANI文件處理漏洞並展開調查。僅隔4天,江民反病毒中心便在數百個國內網站頁面監測到" 游標漏洞"蠕蟲。由於針對此漏洞的攻擊事件增多,以及多份漏洞利用代碼已被公開,微軟安全響應中心緊急決定,將發布安全補丁程序的日期從美國當地時間4月10日提前至3日。
"游標漏洞"大小約13K,運行後會自我複製到指定目錄並添加註冊表鍵值,隨WINDOWS系統啟動自動運行。除本地磁碟和網路共享目錄的正常可執行程序外,它還能感染HTML、ASPX、HTM、PHP、ASP等多種類型的網頁文件,植入利用ANI文件處理漏洞的惡意代碼。反病毒專家擔心,ANI文件處理漏洞為黑客實施遠程攻擊大開方便之門,"游標漏洞"可能引發一場比"熊貓燒香"更可怕的病毒疫情。
江民反病毒專家還發現,"游標漏洞"除具備"熊貓燒香"所有的傳播特徵外,還可以通過電子郵件傳播,郵件主題為"你和誰視頻的時候被拍下的?給你笑死了!"病毒還會自我複製到各邏輯磁碟根目錄下,創建AUTORUN.INF自動播放配置文件,用戶一旦雙擊盤符即可激活病毒,造成再次感染。這與"熊貓燒香"通過U盤自我激活的特徵如出一轍。
反病毒專家表示,目前"游標漏洞"已產生4個變種,網民應立即升級殺毒軟體病毒庫,上網時務必開啟系統監測、網頁監控功能,並在微軟發布安全補丁程序第一時間內迅速更新系統,以免遭不測。據了解,率先截獲"游標漏洞"蠕蟲的江民公司已在其官方網站推出了專殺工具。
歡迎光臨 倍可親 (https://big5.backchina.com/)
Powered by Discuz! X3.1