科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全使用U盘需谨慎 Fanny木马借微软高危漏洞传播

使用U盘需谨慎 Fanny木马借微软高危漏洞传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软近日曝出“LNK图标”高危漏洞,引发2010年来安全领域最大震荡。距离微软发布正式补丁还有二十天的时间,各大安全厂商如临大敌,积极备战。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年7月28日

关键字: 漏洞 木马

  • 评论
  • 分享微博
  • 分享邮件

  微软近日曝出“LNK图标”高危漏洞,引发2010年来安全领域最大震荡。距离微软发布正式补丁还有二十天的时间,各大安全厂商如临大敌,积极备战。可牛在率先提供了“LNK图标漏洞”修复补丁后,依然没有放松警惕。7月26日,再次发现新的疫情。

  7月27日,可牛安全中心捕获了一个正在利用微软LNK漏洞传播的新木马“Fanny”木马,该木马包含5个恶意快捷方式和一个伪装成图片格式的病毒文件(Fanny.bmp),和之前截获的“双子”木马一样,也是通过U盘进行传播。此前,LNK图标漏洞的攻击方法已在网络上被公开。

  

使用U盘需谨慎 Fanny木马借微软高危漏洞传播

  图1:可牛免费杀毒发现“LNK图标漏洞”木马最新变种

  据可牛介绍,目前通过“LNK图标漏洞”传播的木马,大多包含多个“恶意快捷方式”,如日前发现的“双子”木马包含两个快捷方式,而这次发现的“Fanny木马”更是包含了5个快捷方式。这是因为恶意的快捷方式在调用病毒文件时,必须采用绝对路径。而木马作者无法准确得知用户插入U盘的盘符,因此往往要准备多套方案。从“Fanny木马”包含的5个快捷方式的名称上(如图1所示),我们也能看这些快捷方式分别是针对U盘盘符是E、F、G、H、I这五种情况而制作的。

  “虽然Fanny木马和双子木马一样,都是利用LNK图标漏洞进行传播,但显然攻击手段进行了升级。”可牛安全专家表示。除了Fanny木马采用了更多快捷方式提高攻击命中率以外,还将病毒文件伪装成了图片格式(.bmp),更具伪装性。

  目前,微软仍未发布正式的官方补丁,随着LNK图标漏洞攻击方法的公开,近期的木马疫情不容乐观。可牛已推出了针对此漏洞全套应急方案,提供了从木马防护、查杀到漏洞修复的完整方法,建议用户采取以下方式进行保护。

  1. 安装可牛免费杀毒 ,只需根据弹窗提示,点击“立即修复”按钮,即可一键修复“LNK图标漏洞” 或直接安装可牛应急补丁(http://bbs.sd.keniu.com/thread-7963-1-1.html)

  2. 开启可牛免费杀毒的“进程防护”和“U盘防护”功能,可拦截“LNK图标漏洞”木马运行,并彻底清除恶意的快捷方式图标;

  3. 如果怀疑自己已被感染,请进行全盘扫描,彻底清除电脑隐患。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章