ANI
动态光标(ANImation icons)WINDOWS的一种文件格式(*.ani),通常在%systemroot%cursors下。用于WINDOWS 2000后的操作系统。在VISTA中自带的AERO忙碌光标是ANI格式。
ANI获取方法1、自己制作
Microangelo 是一套功能强大的图标相关编辑软件。使用它可以创建或编辑图标(.ico)、静态指针(.cur)、动画指针(.ani)以及图标库(.icl)文件,编辑功能十分强大且很容易上手。该软件还有一个功能就是可以直接修改可执行程序中的图标(请注意图像格式一定要匹配)。 除上述外,还可以使用附带的 microangelo On Display 修改系统中的各种图标,使你的系统更漂亮,更具个性化。 汉化安装版:http://www.skycn.com/soft/2478.html
2、手动查找
在访问某些网页时,你会发现你的鼠标有了另外的鼠标效果,你想要?方法:
(1)访问该网站。
(2)打开“工具”“INTERNET选项”“浏览历史记录(IE7)”“查看文件”,在文件夹中查找ANI文件
ANI使用打开“控制面板”,在“经典模式”下(对于XP/VISTA)选择“鼠标”项目,再选择“指针”选项卡,在列表中选择合适的项目,浏览ANI文件位置,最后“确定”退出。
ANI漏洞该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件就会被感染上恶意程序,无论是IE6或IE7或者是FireFoxOpera等非IE浏览器.无论是Windows NT2000XP2003Vista操作系统,都有被感染的可能!!
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响.
由于该漏洞的多个版本的利用程序使用了很多技巧,因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件使其失效!!
这样对用户机器产生极大危害!!
一旦没有补丁的机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行,在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等..
受影响系统:Windows Vista 所有版本、Windows XP 所有版本、Windows Server 2003 SP1、Windows Server 2003、Windows 2000 所有版本
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器
Microsoft Windows在处理畸形文件(.ani)时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意代码。
请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。
微软官方补丁已经发布. http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx
xp系统,下载地址:http://download.microsoft.com/download/5/8/3/58324bce-00c5-42b7-bd05-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe
ANI蠕虫根据瑞星全球反病毒监测网的监测,前日被截获的“ANI蠕虫”在短短24小时内接连出现5个变种,在互联网上迅速扩散。瑞星反病毒专家介绍说,这些“ANI蠕虫”的变种同样利用上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞,至今微软尚未发布针对该漏洞的补丁。由于此病毒传染速度快、威胁较大,瑞星于上周末发出今年第一个“橙色安全警报”(二级)。
据瑞星技术部门分析,“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似,更抄袭了“熊猫烧香”在病毒体内留言的方式,在最新变种的病毒中,瑞星专家发现了“I will by one BMW this year!(我想在今年买一辆宝马)”的留言,明目张胆地表达了病毒编写者的贪婪。据了解,“熊猫烧香”病毒便是以获取经济利益为目的编写,其作者李俊在短短一个月内便获利人民币10万元。
在“ANI蠕虫”病毒的第一个变种中,病毒作者加入了“I Hate AVP!(我恨AVP)”的字样。随后的变种病毒中又加入了辱骂瑞星公司的文字,并且试图和杀毒公司对话。在“ANI蠕虫”的多个变种中,作者写下了这样的信息:“Hello Rui Xing an kapersky!I don't want to destroy any computers,I don't destroy any documents,I don't infect system files.Don't Kill me!! xV4(你好,瑞星和卡巴斯基!我不想破坏任何电脑、任何文档和感染系统文件。不要杀我!!)”。
反病毒专家告诉记者,该病毒并不是以破坏用户计算机为目的而编写,因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”,危害比单纯破坏用户计算机的病毒更大。
针对上述病毒变种,瑞星已经紧急升级,瑞星杀毒软件2007版19.17.01及以上版本可有效防范该病毒,请用户及时升级杀毒软件并开启实时监控程序。瑞星公司将密切关注该病毒的最新动向,在第一时间查杀该病毒的最新变种。
其他意义ANI,经常被认为是"Annie"。其是一项识别呼叫者电话号码的业务。技术上来讲,ANI既可以在模拟线路上获得,也可以在数字线路上获得,但是其经常被用在数字业务中,像800号码服务。ANI码可以被用来作为一种应用,比如在销售商和用户通话前,在销售商PC机屏幕上显示完整的用户帐户列表。