近日,金山毒霸云安全监测中心发布重大安全预警,称微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。
据了解,微软尚未发布针对该漏洞的补丁,漏洞仍处于高危期。金山安全专家表示,用户无需担心此漏洞,并宣布金山毒霸能够拦截lnk漏洞衍生病毒,已安装金山毒霸2009及2011的用户可自动拦截并清除lnk漏洞病毒。
金山毒霸安全专家指出,这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和“新欢乐时光”传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
据悉,此最新的lnk 0day漏洞首先被外国病毒作者曝出,在外国开始流行,如印度等地区为此次病毒的重灾区。而我国,当前也开始出现利用该漏洞进行攻击的木马程序。该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播,对国内数千万Windows操作系统的用户造成威胁,致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行。
商报实习记者 张绪旺
(责任编辑:胡涛)