蠕虫麦英利利用Windows动画光标漏洞

　　据金山毒霸消息：继熊猫烧香、灰鸽子之后，2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网。

　　该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身，并可利用微软最新发现，但仍未发布补丁的动画光标漏洞进行传播，对包括Vista在内的Windows所有用户造成严重威胁。

　　金山毒霸反病毒专家戴光剑表示，“麦英”病毒集熊猫烧香、维金两大病毒危害于一身，是一个传播性与破坏性极强的蠕虫，不但能疯狂感染用户电脑中的.exe文件，而且还可导致企业局域网大面积瘫痪。更为严重的是，“麦英”可利用微软最新发现的动画指针漏洞进行传播，而微软目前并未公布该漏洞的补丁，也就是说,包括Vista在内的Windows 所有用户，只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。

　　据戴光剑介绍，麦英是一个Win32平台下的感染型蠕虫，可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件，感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、 HTML的脚本文件，并可连接网络下载其他病毒。用户一旦感染该病毒，电脑速度将明显变慢，ACDSee等自保护软件也将无法运行，同时包括www.baidulink.com等30几个网站也将被屏蔽，并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件，实现病毒的自动传播。

　　利用ANI漏洞进行播传病毒需要以下的步骤:

　　1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;

　　2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;

　　3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;

　　4、IE浏览器在打开该ANI文件时，即可触发漏洞，并立即下载和执行其它的病毒或木马程序。

　　与熊猫烧香相比，蠕虫麦英的传播性更加强大，几乎就在微软最新的动画光标漏洞发现的同时，就开始利用该漏洞进行传播，而且隐蔽性更强，用户很难察觉;同时,麦英还具备维金病毒的一些特点，可导致企业局域网大面积瘫痪，严重影响企业正常工作。基于蠕虫麦英危害严重，金山毒霸反病毒中心已发布高危病毒预警，并第一时间更新了病毒库，毒霸的用户只要升级为最新版本，即可查杀。同时，专家建议广大用户，注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时，开启杀毒软件的实时监控功能。