科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道蠕虫麦英利利用Windows动画光标漏洞

蠕虫麦英利利用Windows动画光标漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据金山毒霸消息:2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网。该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁。

作者:论坛整理 来源:zdnet网络安全 2008年4月11日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

据金山毒霸消息:继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网。该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁。

金山毒霸反病毒专家戴光剑表示,“麦英”病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。更为严重的是,“麦英”可利用微软最新发现的动画指针漏洞进行传播,而微软目前并未公布该漏洞的补丁,也就是说,包括Vista在内的Windows 所有用户,只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。

据戴光剑介绍,麦英是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、 HTML的脚本文件,并可连接网络下载其他病毒。用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com等30几个网站也将被屏蔽,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播。

利用ANI漏洞进行播传病毒需要以下的步骤:

1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;

2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;

3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;

 4、IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序。

与熊猫烧香相比,蠕虫麦英的传播性更加强大,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉;同时,麦英还具备维金病毒的一些特点,可导致企业局域网大面积瘫痪,严重影响企业正常工作。基于蠕虫麦英危害严重,金山毒霸反病毒中心已发布高危病毒预警,并第一时间更新了病毒库,毒霸的用户只要升级为最新版本,即可查杀。同时,专家建议广大用户,注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章