最近文章更新
- 1966年生产的广州 珠江 SB6-2型 ..
- HD6870/6850全面评测,让你大饱眼..
- 百万现金刚入门 中国7大奢华私人..
- 罕见4G希捷酷鱼系类万转SCSI服务..
- IBM 6x86MX PR333 CPU
- 采用MC68000 CPU的进口老计算机主..
- 1989年IBM-XT机软驱
- BC3型饱和标准电池拆解
- JUKO ST
- Kingston 品牌的CPU
- YAMAHA 719
- intel 30线 内存条
- intel mmx cpu和主板
- 首款xHCI 1.0正式版标准USB 3.0控..
- 《极品飞车:地下狂飙》纹理MOD视..
- USB接口加扩展子卡:影驰神秘GTX..
- 阿里巴巴将发布浏览器 核心不是W..
- 黄仁勋大秀NVIDIA LOGO纹身
- Google Earth上的奇特卫星图片
- 开火!讯景限量版HD 5970详细测试..
相关文章链接
本类文章排行
最新新闻资讯
本周下载排行
- ArcSoft TotalMedia Theatre 3 P..
- Windows 7 Build 7600 16385 RTM..
- 《姗姗来迟软件光盘+飞扬PE工具箱..
- MSDN Windows 7 RTL 7600 Ultima..
- Windows 7 Home Premium (x86) -..
- Windows Virtual PC (x86) - (Mu..
- MSDN Windows 7 Language Pack X..
- Windows 7 Language Pack (x64) ..
- Windows 7 Starter (x86) - DVD ..
- Windows 7 Professional (x86) -..
- Windows 7 Language Pack (x86) ..
- Windows 7 Home Premium (x64) -..
- Windows XP Mode (x86, x64) - (..
- 7127.0.090507-1820_x86fre_clie..
- DMG2ISO
本月下载排行
- ArcSoft TotalMedia Theatre 3 P..
- Windows 7 Build 7600 16385 RTM..
- 《姗姗来迟软件光盘+飞扬PE工具箱..
- MSDN Windows 7 RTL 7600 Ultima..
- MSDN Windows 7 Language Pack X..
- Windows 7 Home Premium (x86) -..
- Windows 7 Language Pack (x64) ..
- Windows 7 Professional (x86) -..
- 7127.0.090507-1820_x86fre_clie..
- Windows 7 Professional (x64) -..
- Windows 7 Starter (x86) - DVD ..
- Windows Virtual PC (x86) - (Mu..
- Windows 7 Ultimate (x64) - DVD..
- Lenovo Windows 7 Ultimate OEM ..
- Windows 7 Home Premium (x64) -..
- 阅览次数: 文章来源: 原文作者: 整理日期: 2010-07-22
微软最新LNK漏洞出现 用U盘就中毒
微软最新LNK漏洞出现 用U盘就中毒
近日,金山毒霸云安全监测中心发布重大安全预警,称微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。截至到本文发稿时,微软尚未发布针对该漏洞的补丁,漏洞仍处于高危期。金山安全表示,金山毒霸用户无需担心此漏洞,金山毒霸率先拦截LNK漏洞衍生病毒,已安装金山毒霸2009及2011的用户可自动拦截并清除LNK漏洞病毒.
金山毒霸安全专家指出,这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
据悉,最新lnk 0day漏洞首先被外国病毒作者曝出,在外国开始流行,如印度等地区为此次病毒的重灾区。而我国,当前也开始出现利用该漏洞进行攻击的木马程序。比如金山毒霸云安全实验室新近发现的病毒样本,通过两释放ROOTKIT病毒,以著名声卡厂商Realtek的数字签名来掩饰病毒文件,加大感染机率。
该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播,对国内数千万windows操作系统的用户造成威胁。致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行。对此,为有效防范病毒入侵,金山毒霸为用户提供了多重解决方案。
金山毒霸2011SP2新功能U盘查杀 可全面拦截U盘病毒入侵
金山毒霸.LNK漏洞病毒解决方案
以金山毒霸2011版为例,考虑到U盘正成为当前主要的病毒传播方式,金山毒霸2011会默认会禁用USB存储设备的自动播放功能,免疫可移动磁盘病毒,当运行存在此威胁的程序,或插入U盘后,金山毒霸2011会第一时间进行安全预警和拦截。
通过全盘查杀功能可有效检测和清除U盘中的恶意病毒
同时,已经试用金山毒霸2011 SP2的用户,更可轻松体验到金山毒霸2011“U盘查杀”功能所带来的技术体验。我们通过金山毒霸2011 SP2版,可以对插入的U盘、数码存储卡等进行自动全面扫描。检测其中存在的安全问题。快速解决病毒隐患。避免通过U盘病毒,利用.lnk漏洞来影响系统安全性。
金山毒霸安全专家建议
金山毒霸反病毒专家李铁军指出,U盘病毒大多利用auturun.inf配置自动运行来启动,而新漏洞的出现又为U盘病毒传播增加了新的传播手段,当前,U盘的高应用率,也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很可能大面积爆发。用户使用U盘时,应谨防遭受病毒攻击,全面确保存储和数据安全。
对于金山毒霸的用户,李铁军建议用户开启病毒库自动升级,使用最新版金山毒霸完美防御.lnk漏洞病毒。担心U盘在其他电脑感染该病毒的用户,可使用金山毒霸病毒扫描功能对U盘进行扫描,检查和清除U盘病毒。同时,金山毒霸2011SP2抢先版已经非常稳定,正式版本预计下周发布,届时金山毒霸用户可使用新版U盘查杀防御功能对U盘病毒进行拦截及完美修复。