ANI漏洞再现 游戏帐号安全遭严重威胁

ANI漏洞再现 游戏帐号安全遭严重威胁

    9月5日，360安全中心监测到一款新型木马正在疯狂肆虐。此木马主要通过 “ANI鼠标指针”漏洞进行传播，一旦植入用户电脑，就会在后台批量下载几十款热门游戏的盗号木马，伺机偷窃网民的游戏装备、网游币等。360安全中心提醒用户，尽快下载360安全卫士和360保险箱以避免造成经济上的损失。

    据介绍，此木马利用了多种渠道、多种方式进行传播。该木马程序通常伪装成一个图片，通过微软的“ANI鼠标指针漏洞”进行传播，网民只要点击了带有恶意代码图片的网站或邮件，就会被感染，下载到用户本机后再通过arp攻击，让整个局域网全部感染，此外，还能通过插入中毒机器的U盘感染后继续扩散。这种反复、交叉的感染方式和全方位的感染途径，使得该木马扩散速度非常快并且难以清除，网友称其为“木马王”。

    360安全中心监测到，目前，该木马会通过后台下载21个盗号木马，盗号的游戏包括魔兽世界、完美世界、传奇世界、奇迹世界、魔域、大话西游2、热血江湖、qq华夏等多款主流网络游戏。

    奇虎360个人软件事业部总经理傅盛介绍，此木马危害性非常大，如果不彻底清除，木马将潜伏在用户的电脑中，继续偷窃网银、网上炒股、聊天工具的帐号密码。

    360安全中心提醒用户，请广大网民尽快使用360安全卫士检查自己的电脑，并按照360安全卫士的提示升级微软的官方漏洞补丁。