[安全相关][病毒通报]比“熊猫”更可怕的病毒- 蠕虫“麦英”【机战吧】

机战吧关注：229,006贴子：5,003,420

13回复贴，共1页

[安全相关][病毒通报]比“熊猫”更可怕的病毒- 蠕虫“麦英”

继熊猫烧香、灰鸽子之后,2007年又一极具破坏力的电脑病毒“麦英(Worm.MyInfect.af)”袭击互联网.该蠕虫病毒集熊猫烧香、维金两大病毒危害于一身,并可利用微软最新发现,但仍未发布补丁的动画光标漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁.

金山毒霸反病毒专家戴光剑表示,“麦英”病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪.更为严重的是,“麦英”可利用微软最新发现的动画指针漏洞进行传播,而微软目前并未公布该漏洞的补丁,也就是说,包括Vista在内的Windows 所有用户,只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒.

据戴光剑介绍,麦英是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、 HTML的脚本文件,并可连接网络下载其他病毒.用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com等30几个网站也将被屏蔽,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播.

利用ANI漏洞进行播传病毒需要以下的步骤:

1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;

2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;

3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;

4、IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序.

与熊猫烧香相比,蠕虫麦英的传播性更加强大,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉;同时,麦英还具备维金病毒的一些特点,可导致企业局域网大面积瘫痪,严重影响企业正常工作.基于蠕虫麦英危害严重,金山毒霸反病毒中心已发布高危病毒预警,并第一时间更新了病毒库,毒霸的用户只要升级为最新版本,即可查杀.同时,专家建议广大用户,注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能.

送TA礼物

1楼2007-04-03 19:28回复

病毒演示：

就这样简单的代码足以摧毁你的数据�

2楼2007-04-03 19:28

不感兴趣

开通SVIP免广告

高危险ANI鼠标指针漏洞非官方免疫补丁

此补丁是非官方组织EEYE开发的针对此漏洞的补丁(作者:Derek Soeder - eEye Digital Security), 经测试该补丁可很好的解决该漏洞引发的问题, 安装此补丁即可杜绝该漏洞导致的问题, 建议您安装此补丁以防止恶意程序危害您的系统.
注: 该补丁安装后会自动重新启动系统, 安装前先保存好您的工作, 以防重要信息丢失. 该程序安装后会在开始菜单->程序中生成一个eEye Windows .ANI Zero-Day Patch的项目, 如果不再需要该补丁, 可以在这里对其进行卸载. 在安装了官方补丁KB935423后(此补丁目前尚未发布), 该非官方程序可以卸载.

安装后会在开始菜单->程序->启动中加入一个"eEye Windows Animated Cursor Patch Checker.lnk", 并建立AniFix.dll的App_init项, 重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中, 以及一个anifix.dll的app_init项. eEye Windows Animated Cursor Patch Checker是检测补丁更新之用的程序, 没有危害, 你可以选择保留它, 也可以删除之. anifix.dll的app_init项则是其工作的关键, 请一定允许此动作, 否则补丁无法生效.

Microsoft Windows在处理畸形的动画图标文件 (.ani) 时存在缓冲区溢出漏洞, 远程攻击者可能利用此漏洞控制用户机器. Microsoft Windows在处理畸形文件 (.ani) 时没有正确地验证ANI头中所指定的大小, 导致栈溢出漏洞.如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出, 导致执行任意代码.请注意Windows资源管理器也会处理一些文件扩展名的ANI文件, 如.ani、.cur、.ico等. 受影响的系统包括: Microsoft Windows Vista 所有版本; Microsoft Windows XP 所有版本; Microsoft Windows Server 2003 SP1; Microsoft Windows Server 2003; Microsoft Windows 2000 所有版本.

目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒, 该漏洞的利用程序通常伪装成一个图片, 只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序, 并且无论是IE6或IE7, 或者是FireFoxOpera等非IE浏览器.

无论是Windows NT2000XP2003Vista操作系统, 都有被感染的可能, 其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响. 由于该漏洞的多个版本的利用程序使用了很多技巧, 因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件, 使其失效. 这样对用户机器产生极大危害, 一旦没有补丁的机器打开了包含恶意代码的网站或邮件, 病毒或恶意程序就会立即悄悄在后台运行, 在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等.

安装包MD5: 4a997d7da0188acb0bd4850f8c812b80
大小: 345912字节

http://dl.360safe.com/AniPatch.rar

3楼2007-04-03 19:29

前几天在QQ上看过了.............

IP属地:广东

4楼2007-04-03 19:29

我对同人有相当的兴趣...

IP属地:新疆

5楼2007-04-03 19:31

回复：[安全相关][病毒通报]比“熊猫”更可怕的病毒- 蠕虫“麦英”
我对同人有相当的兴趣...

贴子相关图片:

作者：圣战士翔 2007-4-3 19:31 　回复此发言

--------------------------------------------------------------------------------

第一部分结束

6楼2007-04-03 19:32

么有吧...一个都没挂的说?

IP属地:新疆

7楼2007-04-03 19:33

回复：[安全相关][病毒通报]比“熊猫”更可怕的病毒- 蠕虫“麦英”
么有吧...一个都没挂的说?

贴子相关图片:

作者：圣战士翔 2007-4-3 19:33 　回复此发言

--------------------------------------------------------------------------------

第一部分是原计划的前段剧情,原计划的后段剧情和续作融合(原计划的后段剧情BUG太多)

8楼2007-04-03 19:35

不感兴趣

开通SVIP免广告

哦........那不要搜索其他网页就是了

9楼2007-04-03 20:06

好可怜的病毒，还没开传播，就被封杀�

11楼2007-04-03 20:21

这种病毒流行不起来的�

12楼2007-04-03 21:32

221.3.17.*

流行不了最�

13楼2007-04-03 21:34

重启后360提示系统将一个名为eEye Windows Animated Cursor Patch Checker.lnk的程序加入了启动项中.
以及一个anifix1.dll的app_init项
--------------------------------------------我装完补丁后在启动项里找不到这个anifix1.dll的app_init项啊怎么允许他们工作�

14楼2007-04-04 00:40

是不是一定要开着360补丁才能工作

15楼2007-04-04 11:02

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

13回复贴，共1页

<返回机战吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴

日	一	二	三	四	五	六

[安全相关][病毒通报]比“熊猫”更可怕的病毒- 蠕虫“麦英”

登录百度账号

扫二维码下载贴吧客户端