熊猫走了，光标来了，比熊猫烧香更加可怕的病毒，大家快来下载补丁

kouliang12

上周五被反病毒厂商江民科技率先截获的“光标漏洞”病毒引起业界强烈关注。4月2日，微软安全响应中心（MSRC）网站的最新消息称，微软准备于当地时间4月3日发布针对动态光标0day漏洞的补丁程序。上周五，微软安全响应中心曾公布消息称，微软计划在4月常规升级日（4月10日）发布该补丁。此次提前发布补丁，主要是由于上周末针对动态光标0day漏洞的攻击事件增多，以及多份漏洞利用代码被公开促成的。
3月31日，江民公司反病毒中心监测到，一只新的蠕虫病毒\"光标漏洞\"正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。据江民反病毒专家介绍，\"光标漏洞\"蠕虫自我传播能力很强。与\"熊猫烧香\"和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比\"熊猫烧香\"更可怕的疫情可能会随时发生。

迄今为止，江民公司反病毒中心已经监测到数百个利用此漏洞种植木马的国内网站页面。江民公司提醒广大用户，上网时一定要开启杀毒软件的实时监控功能，并要及时对Windows系统进行升级，以免受到病毒侵害。为了进一步防范该病毒，江民反病毒中心紧急研发推出了“光标漏洞专杀工具”，可有效清除病毒并修复被感染的文件，供电脑用户免费下载使用，怀疑电脑感染“光标漏洞”病毒的用户可以通过以下网址下载。

江民“光标漏洞”病毒专杀下载地址： http://download.jiangmin.info/jmsoft/ANIWormKiller.exe


2007年3月31日，江民公司反病毒中心监测到，一只新的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）正利用微软Windows系统ANI文件处理漏洞疯狂传播,反病毒中心已监测到多个网站正在传播该病毒。

　　江民反病毒专家介绍，“光标漏洞”蠕虫自我传播能力很强。与“熊猫烧香”和威金蠕虫类似，该蠕虫会感染正常的可执行文件和本地网页文件，下载大量木马程序。除此之外，该蠕虫还能够利用自带的SMTP引擎通过电子邮件传播。最令人担心的是，目前病毒利用的微软ANI文件处理漏洞尚无官方补丁，江民反病毒专家担心一场比“熊猫烧香”更可怕的疫情可能会随时发生。

　　3月30日，江民反病毒中心发布紧急安全警报，一些恶意网站正在通过Windows操作系统一个新的安全漏洞（ANI漏洞）传播木马病毒。Windows在处理动态图标文件时存在严重隐患，利用此漏洞，黑客可以通过制作特殊的ANI文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件，用户一旦浏览即可执行黑客指定的任意代码。

　　微软公司于当地时间3月29日确认了这个新漏洞并开始调查工作。目前没有针对该漏洞的补丁程序。在报告发布后的第二天，利用该漏洞的蠕虫病毒“光标漏洞”（I-Worm/MyInfect）即出现在互联网上。

　　江民反病毒专家分析，“光标漏洞”蠕虫的大小为13K左右，病毒运行后，会复制自身到下面目录：%SysDir%\\sysload3.exe

　　并添加注册表键值：
　　HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
　　\"System Boot Check\"=\"%SysDir%\\sysload3.exe\"
　　这样，病毒就可以随Windows系统启动自动运行。

　　病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型（.HTML .ASPX .HTM .PHP .JSP .ASP）网页文件，植入利用ANI文件处理漏洞的恶意代码。

　　“光标漏洞”病毒除了具备“熊猫烧香”所有的传播特征外，还可以通过电子邮件传播，病毒邮件特征如下：

　　发件人： i_love_cq@sohu.com
　　主题：你和谁视频的时候被拍下的？给你笑死了！
　　正文：
　　看你那小样！我看你是出名了！
　　你看这个地址！你的脸拍的那么清楚！你变明星了！
　　http://macr.microfsot.com/<removed>/134952.htm

　　病毒还会复制自身到各逻辑磁盘盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。这点与“熊猫烧香”通过U盘激活自身从而“死灰复燃”的特征如出一辙。

　　“光标漏洞”还会修改系统hosts文件，屏蔽多个网址。这些网址大多是以前用来传播其他病毒的站点。

　　江民反病毒专家介绍，目前“光标漏洞”蠕虫已经产生了4个变种，针对该病毒及其变种，江民杀毒软件已经紧急升级了病毒库。江民KV系列用户请立即升级到4月2日病毒库，即可有效查杀所有变种。此外，专家再次提醒，用户上网时务必开启“系统监测”和“网页监控”功能，以免遭病毒侵害


[注意]

4月4日凌晨微软官方发布高危ANI漏洞补丁KB925902

该漏洞非常严重，危害面积非常广！

已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播

绝大多数反病毒软件、防漏洞软件、主动防御软件失效！

避免遭受漏洞攻击的唯一办法是安装补丁！

下载地址:

Windows 2000 操作系统:
http://download.microsoft.com/do ... B925902-x86-CHS.EXE


Windows XP 32位操作系统:
http://download.microsoft.com/do ... B925902-x86-CHS.exe

Windows XP 64位操作系统:
http://download.microsoft.com/do ... B925902-x64-CHS.exe

Windows 2003 Server 32位操作系统:
http://download.microsoft.com/do ... B925902-x86-CHS.exe

Windows 2003 Server 64位操作系统:
http://download.microsoft.com/do ... B925902-x64-CHS.exe

Windows Vista 32位操作系统:
http://www.microsoft.com/downloa ... .0-KB925902-x86.msu

Windows Vista 64位操作系统:
http://www.microsoft.com/downloa%20...%20.0-KB925902-x64.msu

★★★Windows正版校验破解 http://www.xdowns.com/soft/6/143/2006/Soft_32532.html

大野叟

多谢指教。
唉，这是什么世道，上个网也不安生！！