“ 光标漏洞”惊现互联网 比“ 熊猫烧香”更可怕

　　北京网络行业协会、江民公司２日联合发布的病毒紧急预警显示，一款新蠕虫病毒"光标漏洞"（Ｉ－ＷＯＲＭ／ＡＮＩＬＯＡＤ）正利用微软ＷＩＮＤＯＷＳ系统ＡＮＩ文件处理漏洞疯狂传播，其危害可能甚于"熊猫烧香"。

据江民反病毒专家介绍，"光标漏洞"与著名的"熊猫烧香"和"威金"蠕虫类似，自我传播能力很强。它会感染正常的可执行文件和本地网页文件，下载大量木马程序。此外，它还能够利用自带的ＳＭＴＰ引擎通过电子邮件传播。

美国当地时间３月２９日，微软公司确认了ＡＮＩ文件处理漏洞并展开调查。仅隔４天，江民反病毒中心便在数百个国内网站页面监测到" 光标漏洞"蠕虫。由于针对此漏洞的攻击事件增多，以及多份漏洞利用代码已被公开，微软安全响应中心紧急决定，将发布安全补丁程序的日期从美国当地时间４月１０日提前至３日。

"光标漏洞"大小约１３Ｋ，运行后会自我复制到指定目录并添加注册表键值，随ＷＩＮＤＯＷＳ系统启动自动运行。除本地磁盘和网络共享目录的正常可执行程序外，它还能感染ＨＴＭＬ、ＡＳＰＸ、ＨＴＭ、ＰＨＰ、ＡＳＰ等多种类型的网页文件，植入利用ＡＮＩ文件处理漏洞的恶意代码。反病毒专家担心，ＡＮＩ文件处理漏洞为黑客实施远程攻击大开方便之门，"光标漏洞"可能引发一场比"熊猫烧香"更可怕的病毒疫情。

江民反病毒专家还发现，"光标漏洞"除具备"熊猫烧香"所有的传播特征外，还可以通过电子邮件传播，邮件主题为"你和谁视频的时候被拍下的？给你笑死了！"病毒还会自我复制到各逻辑磁盘根目录下，创建ＡＵＴＯＲＵＮ.ＩＮＦ自动播放配置文件，用户一旦双击盘符即可激活病毒，造成再次感染。这与"熊猫烧香"通过Ｕ盘自我激活的特征如出一辙。

反病毒专家表示，目前"光标漏洞"已产生４个变种，网民应立即升级杀毒软件病毒库，上网时务必开启系统监测、网页监控功能，并在微软发布安全补丁程序第一时间内迅速更新系统，以免遭不测。据了解，率先截获"光标漏洞"蠕虫的江民公司已在其官方网站推出了专杀工具。

作者：专心论坛(2007-04-02 20:22:21)，[首贴]