NightFire的病毒提示：麦英来了

金山毒霸反病毒专家戴光剑表示,“麦英”病毒集熊猫烧香、维金两大病毒危害于一身,是一个传播性与破坏性极强的蠕虫,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪.更为严重的是,“麦英”可利用微软最新发现的动画指针漏洞进行传播,而微软目前并未公布该漏洞的补丁,也就是说,包括Vista在内的Windows 所有用户,只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒.

据戴光剑介绍,麦英是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、 HTML的脚本文件,并可连接网络下载其他病毒.用户一旦感染该病毒,电脑速度将明显变慢,ACDSee等自保护软件也将无法运行,同时包括www.baidulink.com等30几个网站也将被屏蔽,并自动发送主题为“你和谁视频的时候被拍下的?给你笑死了!”的病毒邮件,实现病毒的自动传播.

利用ANI漏洞进行播传病毒需要以下的步骤:

1、病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;

2、病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;

3、当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;

4、IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序.

与熊猫烧香相比,蠕虫麦英的传播性更加强大,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉;同时,麦英还具备维金病毒的一些特点,可导致企业局域网大面积瘫痪,严重影响企业正常工作.基于蠕虫麦英危害严重,金山毒霸反病毒中心已发布高危病毒预警,并第一时间更新了病毒库,毒霸的用户只要升级为最新版本,即可查杀.同时,专家建议广大用户,注意及时下载并安装微软发布的最新补丁;不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能.