微软最具危害性漏洞出现 使用U盘即中毒

微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能，插入U盘浏览U盘文件，便会感染木马，对用户造成严重安全危害。截至到本文发稿时，微软尚未发布针对该漏洞的补丁，漏洞仍处于高危期。

安全专家指出，这个漏洞最令人吃惊的地方在于，“不需要双击病毒文件，仅看一眼文件图标就中毒”。几年前，曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传，VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹，不需要双击病毒，看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了，尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播，但相信这种病毒攻击一定会有。

据悉，最新lnk 0day漏洞首先被外国病毒作者曝出，在外国开始流行，如印度等地区为此次病毒的重灾区。而我国，当前也开始出现利用该漏洞进行攻击的木马程序。比如金山毒霸云安全实验室新近发现的病毒样本，通过两释放ROOTKIT病毒，以著名声卡厂商Realtek的数字签名来掩饰病毒文件，加大感染机率。

该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播，对国内数千万windows操作系统的用户造成威胁。致使用户电脑中的设置被更改，包括肆意弹出广告网页，面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件，插入U盘、移动硬盘、数码存储卡时，病毒检测到漏洞的存在而自动执行。

安全专家的建议

反病毒专家李铁军指出，U盘病毒大多利用auturun.inf配置自动运行来启动，而新漏洞的出现又为U盘病毒传播增加了新的传播手段，当前，U盘的高应用率，也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很可能大面积爆发。用户使用U盘时，应谨防遭受病毒攻击，全面确保存储和数据安全。

对于金山毒霸的用户，李铁军建议用户开启病毒库自动升级，使用最新版金山毒霸完美防御.lnk漏洞病毒。担心U盘在其他电脑感染该病毒的用户，可使用金山毒霸病毒扫描功能对U盘进行扫描，检查和清除U盘病毒。