微软Vista操作系统上周末被爆出首个重大漏洞,而黑客已开始利用此漏洞传播多种高危病毒。昨日《每日经济新闻》从瑞星、江民等反病毒公司了解到,公司已监测或截获到与此相关的病毒,如“ANI蠕虫(Worm.DlOnlineGames.a)”等,甚至发现国内多个网站已因此漏洞而被黑客攻陷。
瑞星为此发布了今年第一个“橙色安全警报(二级)”。目前,微软公司尚未就此漏洞提供补丁程序。
“ANI蠕虫”与“熊猫烧香”非常相似,也会感染网页文件并加入病毒代码。最关键的是,“ANI蠕虫”会利用刚被爆出的Vista、XP等操作系统的ANI高危漏洞进行传播。
据悉,ANI漏洞是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。
瑞星安全专家表示,中毒电脑还会发出大量带毒邮件,其标题通常为:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容是:“看你那小样!你看这个地址!你变明星了!http://****.microsoft.com/***/134952.htm”,用户点击此网址即会被感染。
瑞星安全专家指出,该漏洞影响WindowsXP以上操作系统和IE6以上浏览器,微软最新Vista和IE7都不能幸免。这是Vista第一次爆出重大漏洞,“利用该漏洞传播病毒的网站正逐步增多,攻击代码很可能已公开”。
安全厂家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发来的陌生网址;网站管理员则应加强对服务器日志管理,尤其要注意不明来源ANI及JPG等格式图片文件。此外,电脑用户应及时升级杀毒软件,上网时打开杀毒软件实时监控。
昨日,记者联络微软相关公关人士,该人士表示,微软已发现上述漏洞的存在,并相当重视。但对于微软尚未公布补丁程序,该人士以“目前还是周末,没有收到公司方面可进一步对外公布的资料”作答。(n101)
相关报道:
·微软Vista惊曝首个漏洞病毒 危及WinXP用户
·微软Vista曝首个安全漏洞 专家称威胁并不大
·Vista上市不久现“原形” 更多漏洞曝光
·Windows Vista存在漏洞 病毒相中微软软肋
·Vista无法回避六大遗憾 漏洞随时都会爆发
