千龙网讯4月3日,面对以蠕虫“艾妮”为首的利用ANI漏洞进行传播的近百种病毒的集中爆发,微软提早公布ANI漏洞补丁程序。但金山毒霸反病毒专家表示,并不是微软发布了漏洞补丁,“艾妮”病毒就会消失,用户仍需高度警惕“艾妮”新变种。
3月30日,微软惊曝ANI漏洞,但并未公布相应的漏洞补丁;次日,一名为“艾妮”的病毒开始利用ANI漏洞进行疯狂传播,短短几天,该病毒的变种数量已多达十几个,感染机器数以万计。
金山毒霸反病毒专家戴光剑表示,“0day漏洞被这么大规模提前公布,还是第一次。病毒正是利用了微软公布漏洞补丁的时间差,进行大肆传播,对用户的危害极大。”
同时专家对“艾妮”的感染情况表示担忧,专家表示,“虽然微软已经公布了ANI漏洞补丁,但由于一些用户不能及时下载并安装该补丁,以及该蠕虫还可通过U盘、网页等形式传播,所以短期内“艾妮”仍将危害用户的电脑安全。”
金山反病毒专家建议广大用户,及时下载并安装微软发布的ANI漏洞补丁或利用杀毒软件的主动漏洞修复功能进行自动修复,如果未能及时安装漏洞补丁,用户也可利用金山毒霸推出“ANI漏洞”免疫及““艾妮””的免疫功能,抵御病毒入侵。据了解,“艾妮”是一个Win32平台下的感染型蠕虫,与“熊猫烧香”极为相似,可感染本地磁盘、可移动磁盘及共享目录下的所有.exe文件,脚本文件,并可连接网络下载其他病毒。用户一旦感染,在系统目录里能发现sysload3.exe\sysload2.exe\sysbmw.exe中的任意一个,而且电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。
|