ANI漏洞再现,游戏帐号面临失窃危机
ANI漏洞再现,游戏帐号面临失窃危机
360安全中心(http://www.360safe.com )发布:本周,360安全中心监测到一款通过微软系统的“ANI鼠标指针”漏洞疯狂传播的木马程序。据介绍,此木马程序主要以游戏盗号为目的,通过漏洞批量下载时下所有热门游戏的盗号木马。有特点的是,此款木马程序会通过web站点、局域网、U盘等多种渠道同时进行传播,目前扩散速度很快,360安全中心提醒用户,尽快下载360安全卫士和360保险箱,以避免造成损失。
此木马程序的初始形式通常伪装成图片链接,只要点击了带有恶意代码图片的网站或邮件,就会被感染上木马程序。木马程序下载到用户本机后,使用arp欺骗的方式进行攻击,让整个局域网遭受感染,并且还能通过插入中毒机器的U盘感染后继续扩散。相比较于以往木马程序的单一传播方式,此次发现的木马程序更加先进了,它的传播形式几乎囊括了web网、局域网以及离线传播的各种方式。
360安全中心监测到,一旦用户的电脑中被植入了木马程序,此木马会通过后台下载21个盗号木马,盗号的游戏包括魔兽世界、完美世界、传奇世界、奇迹世界、魔域、大话西游2、热血江湖、qq华夏等多款主流网络游戏。
据奇虎360安全专家介绍,此前微软已经针对此漏洞发布了修复补丁,但是针对“ANI鼠标指针漏洞”的木马程序还是反复发作,这说明还有很多用户安全意识薄弱,没有及时给电脑系统打补丁升级。
360安全中心提醒用户,“ANI鼠标指针”漏洞在国内已经被大量的恶意软件作者和木马作者利用,感染了数百万用户。请广大网民尽快使用360安全卫士检查自己的电脑,并按照360安全卫士的提示升级微软的官方漏洞补丁。并养成随时更新系统漏洞补丁的良好习惯。
【重点木马播报】
木马名称:Trojan/Win32.Popwin
木马类型:广告木马
危害行为:修改注册表,创建服务,实现开机自启。定时弹出广告窗口,干扰用户的正常操作。
传播途径:网络传播
受害群:152万
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Alexa Toolbar)
