ANI漏洞致木马肆虐 非官方补丁救场

    【新闻快车】360安全中心消息，由于微软官方迟迟未针对“ANI鼠标指针”漏洞发布补丁，许多病毒作者抓住时间差疯狂利用此漏洞进行传播，仅3天时间，便已发现有600余种木马在通过此漏洞进行传播。估计受到感染用户已达百万人。

全球软件资讯，一手掌握！欢迎加入QQ专用群37157159提供新闻线索。

    据反应，这是史上微软被发现的危害最大的漏洞，由于此次漏洞是WINDOWS的基础函数出现问题，因此网民常用的杀毒软件以及主动防御软件无法有效的保护电脑。目前，国外一家名为“EEYE”的安全组织已经率先开发提供了针对此漏洞的补丁。经过360安全中心的测试，证实该补丁可以很好地解决“ANI鼠标指针”漏洞引发的危险。

    360安全中心专家分析，利用此漏洞进行传播的木马病毒，通常会伪装成一个图片，扩展名为诸如.ani、.cur、.ico等，网民只要点击了带有带有恶意代码图片的邮件或者浏览了带有恶意代码图片的网站，就会被感染上恶意程序，无论用户使用的是IE6、IE7，还是Firefox、Opera等浏览器，无论是Windows 2000、XP、2003，还是最新的Vista操作系统均无法幸免于难。“主流的操作系统，主流的浏览器，尚未有官方补丁发布，这三大问题将可能让这一病毒比‘熊猫烧香’传播范围更广，危害更大。”