|
||||
360安全中心7月17日發布橙色安全警報稱,微軟剛剛曝出的最新快捷方式自動執行0day漏洞已經被木馬團伙大規模利用。一款名為『假面』的木馬盜用了知名聲卡廠商Realtek的數字簽名,輕松繞過並破壞市面上絕大多數主流安全軟件後,通過U盤、網頁下載等方式利用該0day漏洞瘋狂傳播。對此,360安全衛士已緊急昇級程序,現可全面攔截、一鍵查殺『假面』木馬。
據360安全專家石曉虹博士介紹,微軟快捷方式自動執行漏洞是幾天前剛剛被曝出的0day漏洞,這個漏洞可使一個正常的快捷方式中包含一段可執行代碼,影響所有Windows XP/Vista/Win 7平臺。
『「假面」木馬的厲害之處在於把自己偽裝成IE、淘寶、游戲等任意程序的快捷方式,就像戴著假面具一樣不易被人發現。而當這個躲在面具後面的木馬被下載到文件夾或者桌面時,甚至不需要你點擊,就可自動運行。除此之外,它還給自己打上了國外著名聲卡廠商Realtek被外泄的數字簽名,因而可以輕易騙過並破壞市面上絕大多數安全軟件。也就是說,哪怕你沒有點擊該木馬化身的快捷方式,哪怕你的電腦開著安全軟件,你也依然會中招。』石曉虹說:『一旦中招後,不僅會彈出亂七八糟的廣告網頁,你的網游、網銀帳號,甚至個人隱私都極有可能被盜走。』
更為可怕的是,由於『假面』木馬會自動加載帶有數字簽名的惡意驅動,因此極易通過U盤進行自我傳播,這也加劇了該木馬的進一步蔓延。『用戶插入U盤後,如果開啟了U盤自動運行,或者僅僅瀏覽U盤上的文件,就會感染該木馬。一旦感染,即使手動將木馬程序清除,重啟後木馬仍會復活。』石曉虹博士建議:『用戶在使用U盤時可以暫時關閉自動播放功能,可有效防止木馬的自動運行,同時開啟360安全衛士的木馬防火牆,這也是國內唯一一款可以全面攔截該木馬攻擊的安全軟件。』
針對這一高危0day漏洞,微軟公司只發布了一個安全公告,並未發布補丁。而距離微軟上一個補丁日僅僅過去三天,用戶還需要一個月的時間纔有可能徹底避免被感染的風險。因此,網友近期下載軟件、使用U盤時要格外小心,如果桌面上或者文件夾裡出現莫名其妙的快捷方式、網頁亂彈等異常情況,請立即下載安裝最新版360安全衛士,開啟木馬查殺功能可迅速查找、清除。