USB破坏程序利用Windows快捷键漏洞

　　近来有媒体报道了新的恶意软件透过USB 等移动装置在进行孳生繁衍。该恶意软件利用了在快捷方式中新发现的，会让随机的程序在使用者的系统中受执行的程序漏洞。Microsoft微软已正式承认该程序漏洞，并已发布了相关安全公告。

　　安全工程师们取得了此恶意软件的样本，经侦测定名为WORM_STUXNET.A，以下是分析发现的归纳总结：

　　繁衍

　　不再使用AUTORUN.INF文件程序，然后将本身复制到USB等可卸除和固定装置上的手法，WORM_STUXNET.A会产生一个指向可执行文件程序的。LNK快捷方式程序。被置入的。LNK文件程序利用这个程序漏洞产生一个新的复制的WORM_STUXNET.A到其它的系统中。

　　图1、被投置的。LNK文件

　　隐藏能力

　　除了将己身的复制文件置入USB等移动装置中，这些破坏程序也会产生一个RTKT_STUXNET.A的rootkit来隐藏程序。这让破坏程序不受使用者的注意，也让研究人员的分析工作愈发困难。

　　与足球的联结

　　WORM_STUXNET.A同时也被发现与特定的网站连接，有趣的是这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹，因此尚无法对该程序的目的下定论。

　　产生。LNK文件的手法，是破坏程序透过USB 等移动装置繁衍孳生的另一种发展方式。

　　尽管在网络中已提供了不少可能的扩散手法，网络犯罪份子仍持续散布USB恶意软件，足证他们的办事效率。这款恶意软件在“认识USB恶意软件”此文中有更进一步的讨论。

　　由于此程序漏洞与Windows窗口如何处理快捷图标相关，避免此问题的一个建议就是关闭所有快捷图标。Microsoft微软的安全公告中已包括了如何进行的流程。