“艾妮”病毒变种通过网络、移动存储扩散
来源:彗聪网 更新时间:2007-08-10
    8月10日消息,360安全中心发布:本周,根据统计数据来看,没有大面积爆发的木马传播。但这并不意味着木马就此偃旗息鼓了,360安全专家介绍:那些小规模内传播的木马变种更是比较难以发现、查杀的。本周截获的名为“Packes/MaskPE.a”的就是“艾妮”(ANI)木马的变种之一。

据介绍,此次“艾妮”病毒变种,主要通过网络、移动存储设备的方式进行扩散。利用系统的ANI漏洞进行传播,劫持IE后,注入病毒代码,自动连接网络下载病毒、木马,并自动更新。对用户的电脑系统和网络私人财产的安全构成严重的威胁。

此木马系前不久大面积爆发的高危微软ANI漏洞的变种之一,通过技术加壳后以期逃避安全软件的查杀继续进行传播。360安全专家称此变种虽然经过加壳,可能一时能逃过安全软件的防治,但最终还是通过系统的ANI漏洞进行侵入危害。这就要求用户能够经常安装系统补丁,时刻保证系统的相对安全。

由于在经济利益的驱使下,当前的“木马产业”已经发展成为敛财的一条捷径。加之现在的“加壳”技术门槛很低,已经有泛滥之势,相当多的人盯上这条“发财之道”。这就决定了以后的木马会以各种形式的变种进行传播,让人防不胜防。但专家同时也指出:万变不离其宗,这种通过系统漏洞传播的木马,只要勤打系统补丁,还是能够避免的。

另外,360安全专家提供了几条防护措施:一、少去不安全站点,对通过MSN,QQ,以及邮件发来的不明链接,不要去点击;二、每日开启360安全卫士,注意漏洞信息提示,并下载安装;三、升级360安全卫士的最新版本,目前已经提供了针对ANI漏洞本身和艾妮的免疫程序,可有效阻止上网时被此类病毒感染。

【重点木马播报】

木马名称:W32/Popwin

木马类型:木马

危害行为:在系统目录生成文件,修改注册表,创建服务程序下载有害程序并显示广告

传播途径:网络传播,移动存储设备

受害群:160万

木马名称:Packes/MaskPE.a

木马类型:木马

危害行为:“艾妮”病毒变种,利用ANI漏洞进行传播,劫持IE,注入病毒代码,连接网络下载病毒、木马,自动更新

传播途径:网络传播,移动存储设备

受害群:111万

木马名称:Backdoor/Win32.Agent.ahj及其变种

木马类型:后门木马

危害行为:木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。

传播途径:网络传播,移动存储设备

受害群:72万

木马名称:Generic/PWStealer.DBDBD1C9

木马类型:盗号木马

危害行为: 释放文件,使用hook技术监视浏览器,下载盗号木马

传播途径:网络传播

受害群:65万

木马名称:Trojan/Popwin.DV

木马类型:木马

危害行为:木马运行后,修改注册表,实现开机自启。定时弹出广告窗口,干扰用户正常操作。

传播途径:网络传播

受害群:80万

木马名称:Generic/Malware.SWYddldg.BAD28DBC

木马类型:木马

危害行为:释放文件,修改注册表,下载新病毒

传播途径:网络传播

受害群:103万

木马名称:Generic/Malware.FBdldg.07AB7C48

木马类型:木马

危害行为:释放文件,修改系统文件,运行指定程序,危害计算机

传播途径:网络传播

受害群:45万

木马名称:Generic/Malware.Bdldg.36BA4C71

木马类型:木马

危害行为:释放文件,修改注册表,获取下载新病毒的地址

传播途径:网络传播

受害群:43万