同时,戴光剑指出,利用ANI漏洞进行播传病毒需要以下的步骤:
1. 病毒作者制作恶意ANI文件,使其能下载其它的病毒或木马程序;
2. 病毒作者会将ANI文件更名为Jpeg、Bmp、Gif等常见图片文件放到网页中;
3. 当用户利用IE浏览器访问这些网页时会自动将该ANI文件下载到本地;
4. IE浏览器在打开该ANI文件时,即可触发漏洞,并立即下载和执行其它的病毒或木马程序。
经过金山毒霸反病毒应急处理中心对此漏洞进行了详细的分析和实验后,找出了一个有效的免疫方法。只要将金山毒霸升级到最新,打开实时监控即可实现免疫。在该漏洞的微软补丁未出来这前,即可完全防止利用该漏洞进行入侵的病毒。
金山毒霸的免疫功能在有漏洞的ANI文件下载到本地时就立即进行拦截,根本不给IE浏览器加载ANI文件的机会,从而避免了漏洞的攻击。
同时,专家提醒用户,对于电脑病毒的防范一定要装正版的杀毒软件;保持养成良好的上网安全习惯,不要随登陆一些不知名的小网站下载文件;在打开陌生邮件时,开启杀毒软件的实时监控功能。
相关文章 
