360安全中心发布：本周，根据统计数据来看，没有大面积爆发的木马传播。但这并不意味着木马就此偃旗息鼓了，360安全专家介绍：那些小规模内传播的木马变种更是比较难以发现、查杀的。本周截获的名为“Packes/MaskPE.a”的就是“艾妮”（ANI）木马的变种之一。

　　据介绍，此次“艾妮”病毒变种，主要通过网络、移动存储设备的方式进行扩散。利用系统的ANI漏洞进行传播，劫持IE后，注入病毒代码，自动连接网络下载病毒、木马，并自动更新。对用户的电脑系统和网络私人财产的安全构成严重的威胁。

　　此木马系前不久大面积爆发的高危微软ANI漏洞的变种之一，通过技术加壳后以期逃避安全软件的查杀继续进行传播。360安全专家称此变种虽然经过加壳，可能一时能逃过安全软件的防治，但最终还是通过系统的ANI漏洞进行侵入危害。这就要求用户能够经常安装系统补丁，时刻保证系统的相对安全。

　　由于在经济利益的驱使下，当前的“木马产业”已经发展成为敛财的一条捷径。加之现在的“加壳”技术门槛很低，已经有泛滥之势，相当多的人盯上这条“发财之道”。这就决定了以后的木马会以各种形式的变种进行传播，让人防不胜防。但专家同时也指出：万变不离其宗，这种通过系统漏洞传播的木马，只要勤打系统补丁，还是能够避免的。

　　另外，360安全专家提供了几条防护措施：。一、少去不安全站点，对通过MSN，QQ，以及邮件发来的不明链接，不要去点击。二、每日开启360安全卫士，注意漏洞信息提示，并下载安装；三、升级360安全卫士的最新版本，目前已经提供了针对ANI漏洞本身和艾妮的免疫程序，可有效阻止上网时被此类病毒感染。

　　【重点木马播报】

　　木马名称：W32/Popwin

　　木马类型：木马

　　危害行为：在系统目录生成文件，修改注册表，创建服务程序下载有害程序并显示广告

　　传播途径：网络传播，移动存储设备

　　受害群：160万

　　木马名称：Packes/MaskPE.a

　　木马类型：木马

　　危害行为：“艾妮”病毒变种，利用ANI漏洞进行传播，劫持IE，注入病毒代码，连接网络下载病毒、木马，自动更新

　　传播途径：网络传播，移动存储设备

　　受害群：111万

　　木马名称：Backdoor/Win32.Agent.ahj及其变种

　　木马类型：后门木马

　　危害行为：木马运行后衍生病毒文件到系统目录下，并删除自身，修改注册表，新建服务，并以服务的方式达到随机启动的目的。

　　传播途径：网络传播，移动存储设备

　　受害群：72万

　　木马名称：Generic/PWStealer.DBDBD1C9

　　木马类型：盗号木马

　　危害行为： 释放文件，使用hook技术监视浏览器，下载盗号木马

　　传播途径：网络传播

　　受害群：65万

　　木马名称：Trojan/Popwin.DV

　　木马类型：木马

　　危害行为：木马运行后，修改注册表，实现开机自启。定时弹出广告窗口，干扰用户正常操作。

　　传播途径：网络传播

　　受害群：80万

　　木马名称：Generic/Malware.SWYddldg.BAD28DBC

　　木马类型：木马

　　危害行为：释放文件，修改注册表，下载新病毒

　　传播途径：网络传播

　　受害群：103万

　　木马名称：Generic/Malware.FBdldg.07AB7C48

　　木马类型：木马

　　危害行为：释放文件，修改系统文件，运行指定程序，危害计算机

　　传播途径：网络传播

　　受害群：45万

　　木马名称：Generic/Malware.Bdldg.36BA4C71

　　木马类型：木马

　　危害行为：释放文件，修改注册表，获取下载新病毒的地址

　　传播途径：网络传播

　　受害群：43万