【快訊】3月31日,瑞星全球反病毒監測網截獲一個與“熊貓燒香”非常相似的高危病毒,命名爲“ANI蠕蟲(Worm.DlOnlineGames.a)”。該病毒不光傳播和危害方式與“熊貓燒香”病毒非常相似,還利用了上週末纔剛出現的Vista、XP等操作系統的ANI高危漏洞。根據瑞星客戶服務中心的統計,短短24小時內,已接到大量用戶的求助。鑑於該病毒可能會廣泛傳播並且危害較爲嚴重,瑞星發出今年第一個“橙色安全警報”(二級)。
瑞星反病毒專家分析,被“ANI蠕蟲”感染的電腦會從網上下載多種木馬、後門病毒,使得用戶遊戲等賬號被盜,或者電腦變成被黑客控制的“肉雞”。同時,染毒電腦還會發出大量帶毒郵件,郵件的題目是:“你和誰視頻的時候被拍下的?給你笑死了!”郵件內容爲“看你那小樣!我看你是出名了!你看這個地址!你的臉拍的那麼清楚!你變明星了!http://****.microfsot.com/***/134952.htm”,收到郵件的用戶點擊這個網址就會被感染。
瑞星工程師發現,病毒作者使用國內某網站的郵箱散發病毒,並且郵件內容也爲中文,因此基本可以確定該病毒爲國人編寫。此外,該病毒跟“熊貓燒香”病毒一樣,也會感染網頁文件並加入病毒代碼。如果網站編輯的計算機被該病毒感染,將網頁文件上傳到網站,那麼訪問該網站用戶就會被感染。
更爲嚴重的是,“熊貓燒香”利用的是老的系統漏洞,用戶安裝好系統補丁就可防範;而“ANI蠕蟲”病毒則採用了上週才被發現的ANI漏洞進行傳播,該漏洞存在於Windows Vista、XP等主流操作系統中,目前微軟還沒有提供補丁程序。
針對此惡性病毒,瑞星殺毒軟件已經升級,19.16.60版本以上即可對其進行徹底查殺。瑞星安全專家提醒廣大用戶,除了升級殺毒軟件、打開實時監控以外,上網時還應該打開個人防火牆,阻止病毒自動下載惡意程序。
