风雨声中 2007-4-5 09:14
微软XP和VISTA系统下的ANI漏洞:视频演示
微软XP和VISTA系统下的ANI漏洞:视频演示
[align=left][size=3][font=宋体][/font][/size][/align]
[align=left][size=3][flash]http://www.youtube.com/v/hf0S0Vk7j6I[/flash][/size][/align]
[align=left][size=3][font=宋体]这是老外制作的一段病毒演示录像:[/font][color=black][font=宋体]复制恶意ANI文件到vista的桌面,导致vista桌面不断崩溃、重启。这也是进入2007年,微软系统爆出的最严重的漏洞。[/font][/color][/size][/align]
[align=left][color=black][font=宋体][size=3][/size][/font][/color][/align]
[size=3][font=Times New Roman]2007[/font][font=宋体]年[/font][font=Times New Roman]3[/font][font=宋体]月[/font][font=Times New Roman]30[/font][font=宋体]日[/font][font=宋体],江民公司反病毒中心监测到,一些恶意网站正在通过[/font][font=Times New Roman]Windows[/font][font=宋体]操作系统一个新的安全漏洞传播木马病毒。[/font][font=Times New Roman]Windows[/font][font=宋体]在处理动态图标文件时存在严重隐患,利用此漏洞,黑客可以通过制作特殊的[/font][font=Times New Roman]ANI[/font][font=宋体]文件进行远程攻击。可能的攻击方式包括编写恶意网页或发送恶意电子邮件,用户一旦浏览即可执行黑客指定的任意代码。微软公司于当地时间[/font][font=Times New Roman]3[/font][font=宋体]月[/font][font=Times New Roman]29[/font][font=宋体]日[/font][font=宋体]确认了这个新漏洞并开始调查工作。[/font][/size]
[font=Times New Roman][size=3][/size][/font]
[size=3][font=宋体]次日,北京网络行业协会、江民科技联合发布,截获利用微软[/font][font=Times New Roman]Windows[/font][font=宋体]系统[/font][font=Times New Roman]ANI[/font][font=宋体]文件处理漏洞疯狂传播的新的蠕虫病毒“光标漏洞”([/font][font=Times New Roman]I-Worm/MyInfect[/font][font=宋体])。蠕虫的文件大小为[/font][font=Times New Roman]13K[/font][font=宋体]左右,运行后,会复制自身到下面目录:[/font][font=Times New Roman]%SysDir%\sysload3.exe[/font][font=宋体]并添加注册表键值:[/font][/size]
[font=Times New Roman][size=3]HKCU\Software\Microsoft\Windows\CurrentVersion\Run[/size][/font]
[size=3][font=Times New Roman]"System Boot Check"="%SysDir%\sysload3.exe"[/font][font=宋体]这样,病毒就可以随[/font][font=Times New Roman]Windows[/font][font=宋体]系统启动自动运行。[/font][/size]
[size=3][font=宋体]同时病毒会感染本地磁盘和网络共享目录的正常可执行程序。并感染本地磁盘和网络共享目录的多种类型([/font][font=Times New Roman].HTML .ASPX .HTM .PHP .JSP .ASP[/font][font=宋体])网页文件,植入利用[/font][font=Times New Roman]ANI[/font][font=宋体]文件处理漏洞的恶意代码。还会复制自身到各逻辑磁盘盘根目录下,并创建[/font][font=Times New Roman]autorun.inf[/font][font=宋体]自动播放配置文件。双击盘符即可激活病毒,造成再次感染。这点与“熊猫烧香”通过[/font][font=Times New Roman]U[/font][font=宋体]盘激活自身从而“死灰复燃”的特征如出一辙。[/font][/size]
[font=宋体][size=3]除此之外病毒还可以通过电子邮件传播,病毒邮件特征如下:[/size][/font]
[font=Times New Roman][size=3][/size][/font]
[size=3][font=Times New Roman]
[/font][/size][size=2][font=宋体]发件人:[/font][font=Times New Roman] [email=i_love_cq@sohu.com]i_love_cq@sohu.com[/email][/font]
[font=宋体]主题:你和谁视频的时候被拍下的?给你笑死了![/font]
[font=宋体]正文:[/font]
[font=宋体]看你那小样!我看你是出名了![/font]
[font=宋体]你看这个地址!你的脸拍的那么清楚!你变明星了![/font]
[font=Times New Roman][url=http://macr.microfsot.com/<removed][color=#0000ff]http://macr.microfsot.com/<removed>/134952.htm[/color][/url][/font][/size]
[font=Times New Roman][size=3][/size][/font]
[font=Times New Roman][size=3][/size][/font]
[size=3][font=Times New Roman]4[/font][font=宋体]月[/font][font=Times New Roman]2[/font][font=宋体]日[/font][font=宋体],微软安全响应中心([/font][font=Times New Roman]MSRC[/font][font=宋体])网站称在[/font][font=Times New Roman]4[/font][font=宋体]月[/font][font=Times New Roman]3[/font][font=宋体]日[/font][font=宋体]发布针对动态光标[/font][font=Times New Roman]0day[/font][font=宋体]漏洞的补丁程序。比[/font][font=Times New Roman]4[/font][font=宋体]月常规升级日([/font][font=Times New Roman]4[/font][font=宋体]月[/font][font=Times New Roman]10[/font][font=宋体]日[/font][font=宋体])提前一周发布该漏洞补丁。主要是由于上周末针对动态光标[/font][font=Times New Roman]0day[/font][font=宋体]漏洞的攻击事件增多,以及多份漏洞利用代码被公开促成的。[/font][/size]
[font=Times New Roman][size=3][/size][/font]
[align=left][size=3][font=宋体]虽然现在[/font][font=Times New Roman]VISTA[/font][font=宋体]版本还未在国内普及,[/font][color=black][font=宋体]但此漏洞同时存在于xp和vista这两个版本中,是导致系统出错(如视频)还是下载木马(如“光标漏洞”蠕虫病毒),完全取决于恶意ANI文件的内容。[/font][/color][/size][/align]
[align=left][color=black][font=宋体][size=3][/size][/font][/color][/align]
[align=left][color=black][font=宋体][size=3]虽然微软已经发布了相应得漏洞补丁,但建议电脑用户并不能因此放松警惕,应谨防病毒的出现新变种,用户应及时升级杀毒软件病毒库,不要随意点击陌生网站及邮件,上网时务必开启“系统监测”和“网页监控”功能,怀疑受到攻击的用户也可以使用江民反病毒中心紧急研发推出的“[url=http://download.jiangmin.info/jmsoft/ANIWormKiller.exe][color=#0000ff]光标漏洞专杀工具[/color][/url]”,全面进行系统查毒,清除病毒并修复被感染的文件。[/size][/font][/color][/align]
[align=left][color=black][font=宋体][size=3][/size][/font][/color][/align]
[align=left][color=black][font=宋体][size=3][/size][/font][/color][/align]
[color=black][font=宋体][size=3][/size][/font][/color][align=left][color=black][font=宋体][size=3]附:WIN系统相关漏洞 - ODAY漏洞[/size][/font][/color][/align]
[align=left][color=black][font=宋体][size=3][/size][/font][/color][/align]
[align=left][size=3][color=black]2006[/color][color=black][font=宋体]年[/font][/color][color=black]5[/color][color=black][font=宋体]月下旬,[/font][/color][color=black]Word[/color][color=black][font=宋体]的一个[/font][/color][color=black]0-day[/color][color=black][font=宋体]严重漏洞被发现,[/font][/color][color=black]Office[/color][color=black][font=宋体]就成为黑客寻找漏洞的乐园。[/font][/color][color=black]2006[/color][color=black][font=宋体]年[/font][/color][color=black]5[/color][color=black][font=宋体]月到[/font][/color][color=black]7[/color][color=black][font=宋体]月,在不到[/font][/color][color=black]2[/color][color=black][font=宋体]个月的时间内,微软[/font][/color][color=black]Office[/color][color=black][font=宋体]用户最多的三大产品[/font][/color][color=black]--Word[/color][color=black][font=宋体]、[/font][/color][color=black]Excel[/color][color=black][font=宋体]和[/font][/color][color=black]PowerPoint[/color][color=black][font=宋体]都先后出现了严重安全漏洞。[/font][/color][color=black][/color][/size][/align]
[align=left][size=3][color=black]2006[/color][color=black][font=宋体]年[/font][/color][color=black]6[/color][color=black][font=宋体]月[/font][/color][color=black]13[/color][color=black][font=宋体]日[/font][/color][color=black][font=宋体]微软发布[/font][/color][color=black]6[/color][color=black][font=宋体]月份安全更新时提供了[/font][/color][color=black]Word 0-day[/color][color=black][font=宋体]漏洞的补丁;但就在[/font][/color][color=black]14[/color][color=black][font=宋体]日,[/font][/color][color=black]Excel[/color][color=black][font=宋体]的严重漏洞又被曝光。[/font][/color][color=black]7[/color][color=black][font=宋体]月[/font][/color][color=black]11[/color][color=black][font=宋体]日[/font][/color][color=black][font=宋体]微软发布了若干关于[/font][/color][color=black]Excel[/color][color=black][font=宋体]和[/font][/color][color=black]Office[/color][color=black][font=宋体]的补丁,又是仅仅过了[/font][/color][color=black]2[/color][color=black][font=宋体]天,[/font][/color][color=black]PowerPoint[/color][color=black][font=宋体]的[/font][/color][color=black]0-day[/color][color=black][font=宋体]漏洞出现了。黑客故意在微软每月安全更新后不久释放利用新漏洞的恶意[/font][/color][color=black]Office[/color][color=black][font=宋体]文档,这样,如果微软不发布紧急补丁,这些新漏洞将有[/font][/color][color=black]1[/color][color=black][font=宋体]个月左右的[/font][/color][color=black]"[/color][color=black][font=宋体]无补丁期[/font][/color][color=black]"[/color][color=black][font=宋体]。[/font][/color][/size][/align]
[[i] 本帖最后由 风雨声中 于 2007-4-5 09:17 编辑 [/i]]