ANI艾妮病毒完整解决方案全解析

附:如何应对ANI漏洞带来的病毒危机?

上周，金山反病毒中心发现部分网站利用Windows动画光标（ANI）文件漏洞传播木马，这些木马通常以盗号为目的。微软尚未就此漏洞发布补丁程序，同时，互联网已经出现利用该漏洞的网页木马生成器。

不久，首个利用该漏洞传播的蠕虫病毒--艾妮（Worm.MyInfect.af）出现，该病毒集熊猫烧香、维金两大病毒的特点于一身，是一个传播性与破坏性极强的蠕虫，不但能疯狂感染用户电脑中的.exe文件，还会下载其它木马和病毒程序，病毒通过局域网传播可能导致内网大面积瘫痪。

更为严重的是，利用微软动画光标（ANI）漏洞传播，使得包括在安全性上煞废苦心的Vista系统也无法幸免，用户只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。金山反病毒中心针对该漏洞的危险性，已紧急提供免疫程序。据最新统计结果表明，仅1天时间，该免疫器就成功阻止了超过3万次攻击事件发生。

漏洞表现：

访问带毒网页时，会感觉IE窗口显示有点慢，有时IE窗口会失去响应，部分杀毒软件会报告发现木马或病毒。但这种现象可能只会被少数用户所关注，多数用户感觉不明显。

受此漏洞影响的操作系统：

Windows 2000

Windows XP32/64

Windows 2003 32/64

Windows Vista32/64

受此影响的浏览器：

IE6、IE7、Firefox、Opera

受此影响的其它应用软件：

QQ、MSN、电子邮件客户端、AcdSee、RSS阅读器

清除方法：

因为利用该漏洞传播的木马、病毒非常多，并且"艾妮"蠕虫同时会感染可执行程序，手工查杀更加困难。同样，因为此类病毒较多，金山反病毒中心不会提供针对此漏洞的专杀工具。建议用户安装金山毒霸，并立即升级到最新病毒库，以清除已知利用该漏洞传播的病毒、木马程序。

企业用户一旦在内网发现"艾妮"病毒，应立即进行全网查杀。金山毒霸在4月3日的紧急更新中还提供了针对"艾妮"类蠕虫病毒的免疫功能，可阻止此类蠕虫病毒通过其它途径大量传播。

ANI漏洞免疫是如何实现的? 　　

ANI漏洞免疫功能：在有害ANI文件下载到本地时立即进行拦截，根本不给IE浏览器加载ANI文件的机会，从而避免了利用ANI漏洞的攻击。

艾妮病毒的免疫功能：是毒霸专门为"艾妮"类蠕虫病毒制作的免疫程序，因为艾妮病毒具备和熊猫烧香类似的传播特点，启动毒霸的这个免疫功能后，可以阻止"艾妮"类蠕虫病毒利用其它途径大量传播。

防范措施：

1.因微软尚未发布针对此漏洞的补丁程序，建议用户立即安装杀毒软件并升级到最新，以降低安全风险。

2.金山毒霸单机版、企业版客户端已经集成针对动画光标（ANI）漏洞的免疫功能，升级后，即可阻止下载利用该漏洞传播的木马、病毒程序。

3.目前，该漏洞几乎影响所有的互联网浏览器，浏览不安全的网就会中毒，目前，已经发现有部分大网站也被植入含有动画光标漏洞的特殊ANI文件。提醒广大网民朋友，不要轻易点击通过QQ、MSN、电子邮件等发送的网页链接。

4.提醒网页编辑朋友，立即使用杀毒软件检查本地网页文件，清除因"艾妮"病毒的感染破坏导致网页中嵌入病毒代码，防止其它网民上网浏览带毒的网页而反复中毒。