3月31日，瑞星全球反病毒監(jiān)測網(wǎng)截獲一個(gè)與“熊貓燒香”非常相似的高危病毒，命名為“ANI蠕蟲（Worm.DlOnlineGames.a）”。該病毒不光傳播和危害方式與“熊貓燒香”病毒非常相似，還利用了上周末才剛出現(xiàn)的Vista、XP等操作系統(tǒng)的ANI高危漏洞。根據(jù)瑞星客戶服務(wù)中心的統(tǒng)計(jì)，短短24小時(shí)內(nèi)，已接到大量用戶的求助。鑒于該病毒可能會廣泛傳播并且危害較為嚴(yán)重，瑞星發(fā)出今年第一個(gè)“橙色安全警報(bào)”（二級）。

??? 瑞星反病毒專家分析，被“ANI蠕蟲”感染的電腦會從網(wǎng)上下載多種木馬、后門病毒，使得用戶游戲等賬號被盜，或者電腦變成被黑客控制的“肉雞”。同時(shí)，染毒電腦還會發(fā)出大量帶毒郵件，郵件的題目是：“你和誰視頻的時(shí)候被拍下的？給你笑死了！”郵件內(nèi)容為“看你那小樣！我看你是出名了！你看這個(gè)地址！你的臉拍的那么清楚！你變明星了！http://****.microfsot.com/***/134952.htm”，收到郵件的用戶點(diǎn)擊這個(gè)網(wǎng)址就會被感染。

??? 瑞星工程師發(fā)現(xiàn)，病毒作者使用國內(nèi)某網(wǎng)站的郵箱散發(fā)病毒，并且郵件內(nèi)容也為中文，因此基本可以確定該病毒為國人編寫。此外，該病毒跟“熊貓燒香”病毒一樣，也會感染網(wǎng)頁文件并加入病毒代碼。如果網(wǎng)站編輯的計(jì)算機(jī)被該病毒感染，將網(wǎng)頁文件上傳到網(wǎng)站，那么訪問該網(wǎng)站用戶就會被感染。

??? 更為嚴(yán)重的是，“熊貓燒香”利用的是老的系統(tǒng)漏洞，用戶安裝好系統(tǒng)補(bǔ)丁就可防范；而“ANI蠕蟲”病毒則采用了上周才被發(fā)現(xiàn)的ANI漏洞進(jìn)行傳播，該漏洞存在于Windows Vista、XP等主流操作系統(tǒng)中，目前微軟還沒有提供補(bǔ)丁程序。

??? 針對此惡性病毒，瑞星殺毒軟件已經(jīng)升級，19.16.60版本以上即可對其進(jìn)行徹底查殺。瑞星安全專家提醒廣大用戶，除了升級殺毒軟件、打開實(shí)時(shí)監(jiān)控以外，上網(wǎng)時(shí)還應(yīng)該打開個(gè)人防火墻，阻止病毒自動下載惡意程序。

轉(zhuǎn)載于:https://www.cnblogs.com/lds85930/archive/2007/04/07/703526.html

總結(jié)

以上是生活随笔為你收集整理的新病毒仿熊猫烧香 利用 Vista系统漏洞疯狂传播的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。