大家小心了 麦英虫和ANI黑洞携手攻击微软ANI漏洞

北京信息安全测评中心、金山毒霸联合发布2007年4月3日的热门病毒。

今日提醒用户特别注意以下病毒:“麦英虫”变种AF(Worm.MyInfect.af)和“ANI黑洞”变种A(Win32.Troj.ExpAni.a)。

“麦英虫”变种AF(Worm.MyInfect.af)是一个利用微软的ANI漏洞进行传播的感染型蠕虫病毒。

“ANI黑洞”变种A(Win32.Troj.ExpAni.a)是一个利用微软的ANI漏洞进行攻击的木马病毒。

一、“麦英虫”变种AF(Win32.Troj.ExpAni.af) 威胁级别：★★

微软公司在近期公布ANI漏洞后,互联网上立即出现利用ANI漏洞进行攻击的病毒。该病毒是其一个,它除了会搜寻并感染所有扩展名为.EXE的文件,还会自动启动电脑上的IE程序,连接到指定的恶意网站,进行病毒下载,不断地更新自身。它会通过电子邮件,可移动磁盘和网络的共享来传播，对互联网的安全秩序构成极大的威胁,可能造成大范围的病毒泛滥现象。由于微软公司目前还没有发布该漏洞的相应补丁，但该病毒已经出现多个变种,建议用户提高警惕,及时更新毒霸病毒库,并启动实时监控系统和病毒防火墙,防止病毒的入侵。

该病毒运行后，会在系统里释放sysload3.exe病毒文件。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。此外，它还会在系统里生成autorun.inf文件，使自身可以自动运行。

二、“ANI黑洞”变种A(Win32.Troj.ExpAni.a) 威胁级别：★★

该病毒也是其中一个利用微软漏洞在互联网上进行恶意攻击的病毒,它跟“麦英虫”相似,当用户在没有打上补丁的电脑系统上加载动画光标文件（.ANI）的图标后,会导致缓冲区溢出,从而执行恶意代码。该病毒会自动连接到指定的病毒站点,下载并运行其他病毒。此外,木马种植者可能将该病毒挂到一些网站上,当用户无意地浏览了这些网站,便会受到感染。

该病毒运行后,会自动连接到特定的病毒的站点,下载其它的病毒或木马程序。

在该漏洞的微软补丁未出来这前，建议用户使用金山毒霸的ANI免疫功能,即可完全防止利用该漏洞进行入侵的病毒。