扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。截至到本文发稿时,微软尚未发布针对该漏洞的补丁,漏洞仍处于高危期。
安全专家指出,这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
据悉,最新lnk 0day漏洞首先被外国病毒作者曝出,在外国开始流行,如印度等地区为此次病毒的重灾区。而我国,当前也开始出现利用该漏洞进行攻击的木马程序。比如金山毒霸云安全实验室新近发现的病毒样本,通过两释放ROOTKIT病毒,以著名声卡厂商Realtek的数字签名来掩饰病毒文件,加大感染机率。
该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播,对国内数千万windows操作系统的用户造成威胁。致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行。
安全专家的建议
反病毒专家李铁军指出,U盘病毒大多利用auturun.inf配置自动运行来启动,而新漏洞的出现又为U盘病毒传播增加了新的传播手段,当前,U盘的高应用率,也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很可能大面积爆发。用户使用U盘时,应谨防遭受病毒攻击,全面确保存储和数据安全。
对于金山毒霸的用户,李铁军建议用户开启病毒库自动升级,使用最新版金山毒霸完美防御.lnk漏洞病毒。担心U盘在其他电脑感染该病毒的用户,可使用金山毒霸病毒扫描功能对U盘进行扫描,检查和清除U盘病毒。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者