以前在网上从未有像今年三月底四月初这样紧张过,现在即使开着号称杀毒能力最强劲的卡巴斯基杀毒软件上网都上得颤颤惊惊,以前想着上网别乱下东西就不怕中毒,现在可不一样了,微软高危ANI漏洞的出现,打开网页就能中木马,中灰鸽子,神不知鬼不觉地电脑上的东东全暴光了!这事若不是我亲身经历,也不会表现得如此紧张。
早在利用ani漏洞引发的危害在网上暴发之初,号称中国第五代黑客之一网名叫悟(是否权威就不得知了,反正网上很多地方都提到了,而且这小子剧我估计是在网上搞破坏刚被成都市成华区法院判处4年有期徒刑,缓刑3年)在QQ跟我讲,他研究出了一个可以过windows全补丁的木马,言下之意只要任何人打开含有他那木马的网页,百分之百“通杀”!当时我就不信,回了他一句话,你真搞出来了,那你会发财的。他二话不说,就把他一个网站地址发给我,当时我想着我电脑操作系统是把所有补丁都打了的,根本不担心会有啥事,顶多会提示安装啥之类的插件,打开那页,只是显示一个系统时间,按下ALT+C+V想查看网页源文件看看究竟是啥东西,可源文件里显示什么都没有,刚想给他说什么事都没有,结果他马上发个QQ截图过来,只见我电脑的IP出现在他那边灰鸽子控制端上。我还是不相信,因为看我出现在他截图的那个IP之前有个QQ的小头像,以为他只是拿个QQ共享目录之类的在骗我,现在我知道了,相信用过灰鸽子的都清楚,那个IP前的QQ小头像实际说明那个IP上的电脑有摄像头,而我以前从未用过灰鸽子。这时他又截了个图过来,是我的IP下被列出了磁盘盘符,到此时我还是不相信我仅仅打开他的网页就中他的木马了,喊他把我的F盘列出来,结果马上又发个截图过来,一看,抓狂,我F盘下的目录、文件全然在截图上清清楚楚看到,并且他还喊我看桌面上的一首歌,看到都可以把我刚下的临时放在桌面的一首MP3的歌名改了,这下可全相信了,马上开Icesword查看端口和进程,把异常的进程终止,接下来又是查服务、清系统目录……,问他说还能控制我机器没,说不行了才放下心来!后来喊他把除了木马外整个东西都发给我,打开压缩包一看看是两个jpg图片和一个HTM文件,试着挂在自己的网站空间里,木马地址随便用了个EXE小文件做测试,果真一打开网页就执行EXE,嗨嗨,把我是惊坏了,不由地想拿这东西去做点坏事,可惜后来发现虽然那东西只要一打开网页就可以执行木马,可木马本身的话还是会被杀毒软件查到,这个时候要看你木马的好坏了,如果经过惊心加壳的木马,最新的病毒库查不到的话那就坏了。
从那以后直到现在,我上网的话都是随时开着卡巴斯基监控保护功能,像以前虽然我一直装有卡巴,但从来都不用不开的,只是感觉系统异常时才开着查一下毒,因为总感觉卡巴开着后,无论是开网页或者是做什么,感觉都好卡,卡巴之所有说查毒效果不错,在于一般的操作,无论是下载,开网页什么都会扫描已保证没病毒,所以以前上网都不开。现在可不敢不开了,随时开着卡巴,隔半个小时查看一下本机的网络连接和进程,算是怕了~真的担心神不知鬼不觉就被木马给上了。这两天一想到那漏洞那样恐怖,想着自己最近也在服务器上也开过网页,于是从来都对自己设置的服务器安全很有信息的我都有点不放心,马上把几台服务器彻查了一下,果然有两台都中招了,该死的!
因此,建议看过本篇日志的朋友,如果说你还没听说过最近最严重的系统漏洞或者说不知道高危险ANI鼠标指针漏洞的话,立即去瑞星、360安全卫士主页上下专门的灰鸽子专杀工具或者把防病毒软件升级到最新,彻查下你的系统并下载今天凌晨微软才发布的补丁。
补丁号为:KB925902
你可以选择通过最新版的360安全卫士进行漏洞补丁修复(推荐),也可以使用下面的微软官方下载地址下载后安装修复!
下载地址:
*目前只有极少数用户使用64 位操作系统,使用360安全卫士的应该都是32位操作系统
Windows 2000 操作系统:
点此下载
Windows XP 32位操作系统:
点此下载
Windows XP 64位操作系统:
点此下载
Windows 2003 Server 32位操作系统:
点此下载
Windows 2003 Server 64位操作系统:
点此下载
Windows Vista 32位操作系统:
点此下载
Windows Vista 64位操作系统:
点此下载
该漏洞非常严重,危害面积非常广!
已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播
绝大多数反病毒软件、防漏洞软件、主动防御软件失效!
避免遭受漏洞攻击的唯一办法是安装补丁!
显然的,和非官方补丁不一样,该补丁只会在控制面板中生成一个Windows 安全更新(KB925902)的卸载项
非官方补丁推荐卸载,当然不卸载,以及什么时候卸载都是没有问题的
该安全漏洞引发的危害
目前国内外的很多网站都开始利用该漏洞传播恶意软件及盗号木马、蠕虫病毒该漏洞的利用程序通常伪装成一个图片
只要点击了带有恶意代码图片的网站或邮件
就会被感染上恶意程序
并且无论是IE6或IE7
或者是FireFox\Opera等非IE浏览器
无论是Windows NT\2000\XP\2003\Vista操作系统
都有被感染的可能
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响
由于该漏洞的多个版本的利用程序使用了很多技巧
因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件
使其失效
这样对用户机器产生极大危害
一旦没有补丁的机器打开了包含恶意代码的网站或邮件
病毒或恶意程序就会立即悄悄在后台运行
在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等
受影响系统
Microsoft Windows Vista 所有版本
Microsoft Windows XP 所有版本
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
