病毒周报：利用ANI漏洞 艾妮金刚继续活跃

　金山反病毒气象(2007年4月9日至2007年4月15日)

　　金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站www.duba.net下载升级包，以下是几个重要病毒的简介：

　　本周重点关注病毒：

　　一、“艾妮”(Worm.MyInfect)威胁级别：★★

　　该病毒这周继续活跃于互联网，它是一个利用ANI漏洞进行恶意攻击的病毒,它会感染电脑上所有扩展名为.EXE的文件。此外,它还会自动启动IE程序,连接到指定的恶意网站,进行病毒下载和自身的更新。下载的病毒是一些盗号木马和其他的恶意后门程序,可能会造成用户的网络私人财产被盗或隐私资料外泄等现象。

　　它可以通过电子邮件,可移动磁盘和网络的共享来传播，对互联网的安全秩序构成极大的威胁,有可能造成大范围的病毒泛滥现象。该微软的补丁已经发布，建议用户及时为电脑打上补丁，并及时更新毒霸病毒库,启动实时监控系统和病毒防火墙,捍卫你的电脑安全。

　　该病毒运行后，会释放该病毒运行后，会在系统里释放病毒文件。修改注册表，实现随开机自动启动。启动IE进程,自动连接到h**p://a.2007ip.com/cald/01.gif等多个站点,下载其他病毒。

　　二、“金刚”(Worm.Kingbox)威胁级别：★★

　　该病毒是近几天新爆发的感染型蠕虫病毒,跟“熊猫烧香”病毒相似,但其破坏力和传播能力更有胜于“熊猫烧香”。它会在受感染电脑上执行多个危害性的操作,包括感染所有可执行文件,连接到指定的恶意站点,下载大量的木马病毒,终止多个安全软件的保护进程,利用自身的密码字典破解弱密码,大规模地进行局域网和U盘的传播,在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。

　　此外,它也利用近期的ANI漏洞进行病毒下载,可能造成用户的网络私人财产被盗，电脑的安全性能降低，容易受其他病毒的侵害，甚至整个局域网的崩溃等现象。建议用户及时更新毒霸病毒库,多注意相关安全信息，预防病毒的入侵。

　　该病毒运行后，会释放kingbox.exe和kingbox.pci病毒文件。强行终止KAVPFW.EXE和Ravmond.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down1/1.exe等多个站点，进行病毒下载。

　　金山毒霸反病毒工程师建议：

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

　　3.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年4月9日的病毒库即可查以上病毒；如未安装金山毒霸，可以登录www.duab.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。