艾妮、盗号木马齐作恶 用户需小心应对

艾妮”是针对微软的ANI漏洞而出的病毒名称，前段时间这个病毒因为微软的疏忽很是猖狂了一阵，今天这个病毒将会再次出现，不过微软已经承诺将在5月发布漏洞补丁，用户到时需及时更新。

今天与艾妮同时出现的还有盗号木马“征途大盗”，用户需要小心应对。

北京信息安全测评中心、金山毒霸联合发布2007年4月19日的热门病毒。

今日特别提醒用户注意以下病毒“艾妮”变种AS(Worm.MyInfect.as)和“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa)。

一、“艾妮”变种AS(Worm.MyInfect.as) 威胁级别：★★

该病毒出现新变种,在微软的ANI漏洞补丁发布之后,这次的版本不再利用ANI漏洞进行恶意攻击,而是利用一些特殊的技术,将自身注入到IE进程里,连接到特定的站点,进行自我的更新和其他木马病毒的下载,对用户的电脑系统和网络私人财产的安全构成严重的威胁,此外,它还能通过U盘和网络共享传播自身,有可能造成病毒的蔓延现象,建议用户及时更新毒霸病毒库,预防病毒的入侵。

该病毒运行后，会释放一个MSOSVEXT.EXE 病毒文件。添加一个名字为"TCP/IP Service"的病毒服务, 实现随开机自动启动。连接到h##p://temp.#######.com/boot/table.gif等多个恶意站点,下载病毒和更新自身。

二、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) 威胁级别：★

该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。

该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。

金山毒霸反病毒工程师建议：

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。