|
||||
近日,金山毒霸雲安全監測中心發布重大安全預警,稱微軟Windows快捷方式(.lnk)自動執行文件0day漏洞剛剛被發現,即已經開始被黑客利用,特別對U盤用戶造成嚴重安全影響。用戶只要開啟了U盤自動運行功能,插入U盤瀏覽U盤文件,便會感染木馬,對用戶造成嚴重安全危害。截至到本文發稿時,微軟尚未發布針對該漏洞的補丁,漏洞仍處於高危期。金山安全表示,金山毒霸用戶無需擔心此漏洞,金山毒霸率先攔截LNK漏洞衍生病毒,已安裝金山毒霸2009及2011的用戶可自動攔截並清除LNK漏洞病毒.
金山毒霸安全專家指出,這個漏洞最令人吃驚的地方在於,『不需要雙擊病毒文件,僅看一眼文件圖標就中毒』。幾年前,曾經有個叫『新歡樂時光(VBS.KJ)』的病毒廣為流傳,VBS.KJ病毒會在每個文件夾下生成desktop.ini和folder.htt文件(這兩個文件控制了文件夾在資源管理器中的顯示)。只要打開被病毒修改過的含有desktop.ini和folder.htt的文件夾,不需要雙擊病毒,看一眼就中毒。現在和新歡樂時光傳播類似的病毒將要出現了,盡管我們現在還沒有看到很多病毒作者利用Windows快捷方式漏洞傳播,但相信這種病毒攻擊一定會有。
據悉,最新lnk 0day漏洞首先被外國病毒作者曝出,在外國開始流行,如印度等地區為此次病毒的重災區。而我國,當前也開始出現利用該漏洞進行攻擊的木馬程序。比如金山毒霸雲安全實驗室新近發現的病毒樣本,通過兩釋放ROOTKIT病毒,以著名聲卡廠商Realtek的數字簽名來掩飾病毒文件,加大感染機率。
該病毒可以通過U盤、SD卡、移動硬盤等移動存儲設備進行傳播,對國內數千萬windows操作系統的用戶造成威脅。致使用戶電腦中的設置被更改,包括肆意彈出廣告網頁,面臨游戲、聊天軟件、網絡銀行賬號可能被盜的危險。當攻擊者利用此漏洞制作一個特殊的lnk文件,插入U盤、移動硬盤、數碼存儲卡時,病毒檢測到漏洞的存在而自動執行。對此,為有效防范病毒入侵,金山毒霸為用戶提供了多重解決方案。
金山毒霸2011SP2新功能U盤查殺 可全面攔截U盤病毒入侵
金山毒霸.LNK漏洞病毒解決方案
以金山毒霸2011版為例,考慮到U盤正成為當前主要的病毒傳播方式,金山毒霸2011會默認會禁用USB存儲設備的自動播放功能,免疫可移動磁盤病毒,當運行存在此威脅的程序,或插入U盤後,金山毒霸2011會第一時間進行安全預警和攔截。
通過全盤查殺功能可有效檢測和清除U盤中的惡意病毒
同時,已經試用金山毒霸2011 SP2的用戶,更可輕松體驗到金山毒霸2011『U盤查殺』功能所帶來的技術體驗。我們通過金山毒霸2011 SP2版,可以對插入的U盤、數碼存儲卡等進行自動全面掃描。檢測其中存在的安全問題。快速解決病毒隱患。避免通過U盤病毒,利用.lnk漏洞來影響系統安全性。
金山毒霸安全專家建議
金山毒霸反病毒專家李鐵軍指出,U盤病毒大多利用auturun.inf配置自動運行來啟動,而新漏洞的出現又為U盤病毒傳播增加了新的傳播手段,當前,U盤的高應用率,也導致了U盤病毒的普遍性。金山毒霸安全實驗室預測近期利用該漏洞進行傳播的U盤病毒很可能大面積爆發。用戶使用U盤時,應謹防遭受病毒攻擊,全面確保存儲和數據安全。
對於金山毒霸的用戶,李鐵軍建議用戶開啟病毒庫自動昇級,使用最新版金山毒霸完美防御.lnk漏洞病毒。擔心U盤在其他電腦感染該病毒的用戶,可使用金山毒霸病毒掃描功能對U盤進行掃描,檢查和清除U盤病毒。同時,金山毒霸2011SP2搶先版已經非常穩定,正式版本預計下周發布,屆時金山毒霸用戶可使用新版U盤查殺防御功能對U盤病毒進行攔截及完美修復。
相關鏈接:下載可防御.lnk漏洞病毒的最新版金山毒霸2011 http://www.duba.net