 |
| "光标漏洞"疯狂肆虐
微软紧急发布升级补丁[全文] |
|
 |
|
病毒档案:
"光标漏洞"(I-Worm/ANILOAD)是利用微软Windows系统ANI文件处理漏洞传播的蠕虫病毒,影响所有基于NT架构Windows系统,其自我传播能力很强,与"熊猫烧香"和威金蠕虫类似,该蠕虫会感染正常的可执行文件和本地网页文件,下载大量木马程序。除此之外,该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。[全文] | |
 |
|
"光标漏洞"防杀攻略
1、升级杀毒软件病毒库,开启病毒实时监控功能。
2、下载"光标漏洞"专杀
为了进一步防范该病毒,用"光标漏洞专杀工具",可有效清除病毒并修复被感染的文件,供电脑用户免费下载使用,怀疑电脑感染"光标漏洞"病毒的用户可以通过以下网址下载。[点击下载]
3、下载漏洞补丁[点击下载]
| |
信狮五一免费充电训练营
火热招募中…… |
 |
|
|
|
信狮信息栏 |
|
 |
|
| |
·微软动态图标处理爆oday严重漏洞 已被黑客利用 |
2007年3月30日,北大青鸟深圳信狮技术学术部监测到,一些恶意网站正在通过Windows操作系统一个新的安全漏洞传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。
北大青鸟深圳信狮技术学术部已经发现了若干国内网站利用该漏洞进行木马传播的例子,此漏洞有可能成为网页种植木马的又一“利器”。请广大网民在上网时不要浏览来源不明的网站和电子邮件,一定要开启杀毒软件的系统监测实时监控功能,进行网页“滤毒”处理,并及时升级病毒库。
|
|
|
·"光标漏洞"病毒传播源被斩断
谨防新变种
|
|
4月3日,北大青鸟深圳信狮技术学术部获悉,被种植“光标漏洞”蠕虫病毒的网站已经全部被封。病毒利用微软Windows系统ANI文件处理漏洞疯狂传播的态势有望得到有效地遏制。
据北大青鸟深圳信狮学术部专家介绍,“光标漏洞”蠕虫病毒的更新方式是每次到网上一个固定地址去下载自己的最新版本,现在这个固定地址被封了,病毒也就无法再通过原来的地址进行更新了。目前发现的病毒变种有4个,还没有发现不能查出的病毒变种,如果这个蠕虫病毒不再有新变种的话,现有的几个变种很快就会被杀光。专家同时表示,也不能排除病毒的作者攻陷新的网站,将最新的病毒变种挂在网站上进行新一轮传播的可能。
据了解,目前国家计算机病毒主管机关已开始密切关注该病毒,瑞星等反病毒厂商也将积极搜集病毒的最新动态,同时将第一时间升级病毒库,确保电脑用户的上网安全。
但信狮学术部专家建议电脑用户并不能因此放松警惕,应谨防病毒的出现新变种,用户应及时升级杀毒软件病毒库,不要随意点击陌生网站及邮件,上网时务必开启“系统监测”和“网页监控”功能,用户也可以使用反病毒中心紧急研发推出的“光标漏洞专杀工具”,全面进行系统查毒,清除病毒并修复被感染的文件。 |
|
|
信狮情报站 |
|
 |
|
|
| |
