Windows XP和Vista系统下的ANI漏洞
[size=2][color=darkred] 复制恶意ANI文件到Vista的桌面,导致Vista桌面不断崩溃、重启。这也是进入2007年,微软系统爆出的最严重的漏洞。[/color][/size][size=2][color=darkred]
2007年3月30日,江民公司反病毒中心监测到,一些恶意网站正在通过Windows操作系统一个新的安全漏洞传播木马病毒。Windows在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 次日,北京网络行业协会、江民科技联合发布,截获利用微软Windows系统ANI文件处理漏洞疯狂传播的新的蠕虫病毒“光标漏洞”(I-Worm/MyInfect)。蠕虫的文件大小为13K左右,运行后,会复制自身到下面目录:%SysDir%\sysload3.exe并添加注册表键值:[/color][/size]
[size=2][color=darkred] HKCU\Software\Microsoft\Windows\CurrentVersion\Run[/color][/size]
[size=2][color=darkred] "System Boot Check"="%SysDir%\sysload3.exe"这样,病毒就可以随Windows系统启动自动运行。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 同时病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型(.HTML .ASPX .HTM .PHP .JSP .ASP)网页文件,植入利用ANI文件处理漏洞的恶意代码。还会复制自身到各逻辑磁盘盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 除此之外病毒还可以通过电子邮件传播,病毒邮件特征如下:[/color][/size]
[size=2][color=darkred] 发件人: [/color][/size][email=i_love_cq@sohu.com][size=2][color=darkred]i_love_cq@sohu.com[/color][/size][/email]
[size=2][color=darkred] 主题:你和谁视频的时候被拍下的?给你笑死了![/color][/size]
[size=2][color=darkred] 正文:[/color][/size]
[size=2][color=darkred] 看你那小样!我看你是出名了![/color][/size]
[size=2][color=darkred] 你看这个地址!你的脸拍的那么清楚!你变明星了![/color][/size]
[size=2][color=darkred] [/color][/size][url=http://macr.microfsot.com//134952.htm][size=2][color=darkred]http://macr.microfsot.com//134952.htm[/color][/size][/url]
[size=2][color=darkred] 4月2日,微软安全响应中心(MSRC)网站称在4月3日发布针对动态光标0day漏洞的补丁程序。比4月常规升级日(4月10日)提前一周发布该漏洞补丁。主要是由于上周末针对动态光标0day漏洞的攻击事件增多,以及多份漏洞利用代码被公开促成的。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 虽然现在VISTA版本还未在国内普及,但此漏洞同时存在于xp和vista这两个版本中,是导致系统出错(如视频)还是下载木马(如“光标漏洞”蠕虫病毒),完全取决于恶意ANI文件的内容。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 虽然微软已经发布了相应得漏洞补丁,但建议电脑用户并不能因此放松警惕,应谨防病毒的出现新变种,用户应及时升级杀毒软件病毒库,不要随意点击陌生网站及邮件,上网时务必开启“系统监测”和“网页监控”功能,怀疑受到攻击的用户也可以使用江民反病毒中心紧急研发推出的“光标漏洞专杀工具”,全面进行系统查毒,清除病毒并修复被感染的文件。 [/color][/size]
[size=2][color=#8b0000][/color][/size]
[align=center][size=2][color=#8b0000]--------------------------------------------------[/color][/size][/align][size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 附:WIN系统相关漏洞 - ODAY漏洞[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 2006年5月下旬,Word的一个0-day严重漏洞被发现,Office就成为黑客寻找漏洞的乐园。2006年5月到7月,在不到2个月的时间内,微软Office用户最多的三大产品--Word、Excel和PowerPoint都先后出现了严重安全漏洞。[/color][/size]
[size=2][color=#8b0000][/color][/size]
[size=2][color=darkred] 2006年6月13日微软发布6月份安全更新时提供了Word 0-day漏洞的补丁;但就在14日,Excel的严重漏洞又被曝光。7月11日微软发布了若干关于Excel和Office的补丁,又是仅仅过了2天,PowerPoint的0-day漏洞出现了。黑客故意在微软每月安全更新后不久释放利用新漏洞的恶意Office文档,这样,如果微软不发布紧急补丁,这些新漏洞将有1个月左右的"无补丁期.[/color][/size]
[size=2][color=darkred][/color][/size]
页:
[1]
