据介绍,此次“艾妮”病毒变种,主要通过网络、移动存储设备的方式进行扩散。利用系统的ANI漏洞进行传播,劫持IE后,注入病毒代码,自动连接网络下载病毒、木马,并自动更新。对用户的电脑系统和网络私人财产的安全构成严重的威胁。
此木马系前不久大面积爆发的高危微软ANI漏洞的变种之一,通过技术加壳后以期逃避安全软件的查杀继续进行传播。360安全专家称此变种虽然经过加壳,可能一时能逃过安全软件的防治,但最终还是通过系统的ANI漏洞进行侵入危害。这就要求用户能够经常安装系统补丁,时刻保证系统的相对安全。
由于在经济利益的驱使下,当前的“木马产业”已经发展成为敛财的一条捷径。加之现在的“加壳”技术门槛很低,已经有泛滥之势,相当多的人盯上这条“发财之道”。这就决定了以后的木马会以各种形式的变种进行传播,让人防不胜防。但专家同时也指出:万变不离其宗,这种通过系统漏洞传播的木马,只要勤打系统补丁,还是能够避免的。
另外,360安全专家提供了几条防护措施:一、少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击;二、每日开启360安全卫士,注意漏洞信息提示,并下载安装;三、升级360安全卫士的最新版本,目前已经提供了针对ANI漏洞本身和艾妮的免疫程序,可有效阻止上网时被此类病毒感染。
【重点木马播报】
木马名称:W32/Popwin
木马类型:木马
危害行为:在系统目录生成文件,修改注册表,创建服务程序下载有害程序并显示广告
传播途径:网络传播,移动存储设备
受害群:160万
木马名称:Packes/MaskPE.a
木马类型:木马
危害行为:“艾妮”病毒变种,利用ANI漏洞进行传播,劫持IE,注入病毒代码,连接网络下载病毒、木马,自动更新
传播途径:网络传播,移动存储设备
受害群:111万
木马名称:Backdoor/Win32.Agent.ahj及其变种
木马类型:后门木马
危害行为:木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。
传播途径:网络传播,移动存储设备
受害群:72万
木马名称:Generic/PWStealer.DBDBD1C9
木马类型:盗号木马
危害行为: 释放文件,使用hook技术监视浏览器,下载盗号木马
传播途径:网络传播
受害群:65万
木马名称:Trojan/Popwin.DV
木马类型:木马
危害行为:木马运行后,修改注册表,实现开机自启。定时弹出广告窗口,干扰用户正常操作。
传播途径:网络传播
受害群:80万
木马名称:Generic/Malware.SWYddldg.BAD28DBC
木马类型:木马
危害行为:释放文件,修改注册表,下载新病毒
传播途径:网络传播
受害群:103万
木马名称:Generic/Malware.FBdldg.07AB7C48
木马类型:木马
危害行为:释放文件,修改系统文件,运行指定程序,危害计算机
传播途径:网络传播
受害群:45万
木马名称:Generic/Malware.Bdldg.36BA4C71
木马类型:木马
危害行为:释放文件,修改注册表,获取下载新病毒的地址
传播途径:网络传播
受害群:43万