I'n Blog 之萬象真藏

4月2日，距離發現漏洞已經3天的時間，微軟官方遲遲未針對「ANI鼠標指針」漏洞發佈補丁，而木馬木馬病毒作者正抓住此時間差瘋狂利用此漏洞傳播木馬病毒，360安全衛士中心對外發佈緊急報告，目 前已經發現有600餘種木馬在通過此漏洞進行傳播。估計受到感染用戶已達百萬人。360安全中心提醒用戶盡快下載補丁保護自己的電腦。

據360 安全中心反應，這是史上微軟被發現的危害最大的漏洞，由於此次漏洞是 WINDOWS的基礎函數出現問題，因此網民常用的殺毒軟件以及主動防禦軟件無法有效的保護電腦。目前，國外一家名為「EEYE」的安全組織已經率先開發 提供了針對此漏洞的補丁。經過360安全中心的測試，證實該補丁可以很好地解決「ANI鼠標指針」漏洞引發的危險。

360安全中心專家分析，利用此漏洞進行傳播的木 馬病毒，通常會偽裝成一個圖片，擴展名為諸如.ani、.cur、.ico等，網民只要點擊了帶有帶有惡意代碼圖片的郵件或者瀏覽了帶有惡意代碼圖片的網 站，就會被感染上惡意程序，無論用戶使用的是IE6、IE7，還是Firefox、Opera等瀏覽器，無論是Windows 2000、XP、2003，還是最新的Vista操作系統均無法倖免於難。「主流的操作系統，主流的瀏覽器，尚未有官方補丁發佈，這三大問題將可能讓這一 病毒比『熊貓燒香』傳播範圍更廣，危害更大。」

目前接到的用戶舉報，主要集中在電腦被安裝上盜號木馬、惡意廣告軟件、蠕蟲病毒等情況，360安全中心將進一步關注事態的發展。(n104)