黑客新招数 漏洞、U盘、签名全用上

最近，有一个名为“快捷方式蠕虫”的病毒在快速传播。根据某知名安全厂商的统计，截至目前已有超过30万网民被感染。目前已经截获该病毒的180多个变种，而且该病毒每天还在增加数十个变种。

该病毒利用了微软Windows快捷方式(.lnk)自动执行文件零日漏洞。用户只要开启了U盘自动运行功能，插入U盘浏览其中的文件，便会感染木马。这个病毒最令人吃惊的地方在于，不需要双击病毒文件，仅看一眼文件图标就中毒。

中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件：WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑使用时，用户只要插入U盘并浏览，病毒就会自动运行，所谓“一看U盘就中毒”。

尽管现在还没有看到更多病毒作者利用Windows快捷方式漏洞发动攻击，但可以预见的是，这类攻击的数量将迅速增加。

该病毒非常狡猾，它盗用了著名声卡厂商Realtek的数字签名，所以很多主流杀毒软件会将其当作正常软件放过，从而间接导致了该病毒的泛滥。为了逃避杀毒软件的追杀，盗用正规软件企业的数字签名已经成为病毒保护自己的常用手段。今年5月份，就有一个木马程序盗用了某知名杀毒软件厂商的数字签名。

更有甚者，还有部分公司通过出售数字签名来牟利，这无异于助纣为虐，更是极端短视的自杀行为。

幸好，还有一些杀毒软件在防御未知病毒的恶意行为方面具有很好的措施，无需升级即可全面拦截该病毒和其变种。

快捷方式蠕虫再一次提醒我们，新的攻击无处不在，网络安全状况不容乐观。要想保护电脑中的数据，一定要安装一款真正有用的防病毒软件。