LNK漏洞木马现新变种 可进行远程攻击

微软近日曝出“LNK图标漏洞”，引发2010年来安全领域最大的震荡，可牛安全中心在17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是，距离微软发布正式补丁还有二十天，木马制作者的攻击手段还在不断的翻新。

微软LNK图标漏洞危害正在进一步升级!7月23日，继成功拦截“双子”木马之后，可牛免费杀毒安全中心再次截获“LNK图标漏洞”木马最新变种，该木马采用远程攻击手段，用户只要看到恶意构造的快捷方式图标，就会引发木马的远程攻击，往用户电脑中不断的下载各类木马病毒。

此前，LNK漏洞补丁主要通过U盘等移动设备进行传播，因为默认情况下，Windows的自动播放功能是开启的，网友只要一插入U盘，木马立即被激活并感染。这种攻击方式危害性虽然大，但由于木马作者无法准确得知用户插入U盘的盘符，因此往往要准备多套方案，这也是一个U盘 里会包含两个，甚至多个恶意快捷方式的原因。

而“LNK图标漏洞”木马的新变种采用了新的攻击手段。黑客对木马的快捷方式进行了新的改造，利用通用命名约定路径(UNC路径)，这样黑客可精确指定通过快捷方式加载任何木马程序。可牛安全专家进一步解释：“木马作者可以将恶意快捷方式和热门视频、软件压缩到一起，网友下载后，一旦打开文件夹，即使不去点击快捷方式图标，它也会偷偷激活潜伏在远程的木马程序，盗窃用户隐私和账号。”

距离微软发布正式补丁还有二十天的时间，各大安全厂商如临大敌，都在全天候监测“LNK图标漏洞”引发的木马疫情。上周微软也推出了fixit工具对此漏洞进行临时性修复，然而使用该方案后，虽然可以阻止该漏洞，但会让用户桌面图标和开始菜单的变白，影响用户对电脑的正常使用。

目前，可牛已推出了针对此漏洞全套应急方案，提供了从木马防护、查杀到漏洞修复的完整方法，用户可采取以下方式进行保护。

1. 安装可牛免费杀毒 ,只需根据弹窗提示，点击“自动修复”按钮，即可一键修复“LNK图标漏洞” 或直接安装可牛应急补丁(http://bbs.sd.keniu.com/thread-7963-1-1.html)

2. 开启可牛免费杀毒的“进程防护”和“U盘防护”功能，可拦截“LNK图标漏洞”木马运行，并彻底清除恶意的快捷方式图标;

3. 如果怀疑自己已被感染，请进行全盘扫描，彻底清除电脑隐患。