微軟最新LNK漏洞用U盤就中毒 金山毒霸用戶已可防御

微軟再報(bào)重大安全漏洞 金山毒霸用戶無(wú)需擔(dān)心

近日，金山毒霸云安全監(jiān)測(cè)中心發(fā)布重大安全預(yù)警，稱微軟Windows快捷方式(.lnk)自動(dòng)執(zhí)行文件0day漏洞剛剛被發(fā)現(xiàn)，即已經(jīng)開(kāi)始被黑客利用，特別對(duì)U盤用戶造成嚴(yán)重安全影響。用戶只要開(kāi)啟了U盤自動(dòng)運(yùn)行功能，插入U(xiǎn)盤瀏覽U盤文件，便會(huì)感染木馬，對(duì)用戶造成嚴(yán)重安全危害。截至到本文發(fā)稿時(shí)，微軟尚未發(fā)布針對(duì)該漏洞的補(bǔ)丁，漏洞仍處于高危期。金山安全表示，金山毒霸用戶無(wú)需擔(dān)心此漏洞，金山毒霸率先攔截LNK漏洞衍生病毒，已安裝金山毒霸2009及2011的用戶可自動(dòng)攔截并清除LNK漏洞病毒.

金山毒霸安全專家指出，這個(gè)漏洞最令人吃驚的地方在于，“不需要雙擊病毒文件，僅看一眼文件圖標(biāo)就中毒”。幾年前，曾經(jīng)有個(gè)叫“新歡樂(lè)時(shí)光(VBS.KJ)”的病毒廣為流傳，VBS.KJ病毒會(huì)在每個(gè)文件夾下生成desktop.ini和folder.htt文件(這兩個(gè)文件控制了文件夾在資源管理器中的顯示)。只要打開(kāi)被病毒修改過(guò)的含有desktop.ini和folder.htt的文件夾，不需要雙擊病毒，看一眼就中毒。現(xiàn)在和新歡樂(lè)時(shí)光傳播類似的病毒將要出現(xiàn)了，盡管我們現(xiàn)在還沒(méi)有看到很多病毒作者利用Windows快捷方式漏洞傳播，但相信這種病毒攻擊一定會(huì)有。

據(jù)悉，最新lnk 0day漏洞首先被外國(guó)病毒作者曝出，在外國(guó)開(kāi)始流行，如印度等地區(qū)為此次病毒的重災(zāi)區(qū)。而我國(guó)，當(dāng)前也開(kāi)始出現(xiàn)利用該漏洞進(jìn)行攻擊的木馬程序。比如金山毒霸云安全實(shí)驗(yàn)室新近發(fā)現(xiàn)的病毒樣本，通過(guò)兩釋放ROOTKIT病毒，以著名聲卡廠商Realtek的數(shù)字簽名來(lái)掩飾病毒文件，加大感染機(jī)率。

該病毒可以通過(guò)U盤、SD卡、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，對(duì)國(guó)內(nèi)數(shù)千萬(wàn)windows操作系統(tǒng)的用戶造成威脅。致使用戶電腦中的設(shè)置被更改，包括肆意彈出廣告網(wǎng)頁(yè)，面臨游戲、聊天軟件、網(wǎng)絡(luò)銀行賬號(hào)可能被盜的危險(xiǎn)。當(dāng)攻擊者利用此漏洞制作一個(gè)特殊的lnk文件，插入U(xiǎn)盤、移動(dòng)硬盤、數(shù)碼存儲(chǔ)卡時(shí)，病毒檢測(cè)到漏洞的存在而自動(dòng)執(zhí)行。對(duì)此，為有效防范病毒入侵，金山毒霸為用戶提供了多重解決方案。

金山毒霸2011SP2新功能U盤查殺 可全面攔截U盤病毒入侵

金山毒霸.LNK漏洞病毒解決方案

以金山毒霸2011版為例，考慮到U盤正成為當(dāng)前主要的病毒傳播方式，金山毒霸2011會(huì)默認(rèn)會(huì)禁用USB存儲(chǔ)設(shè)備的自動(dòng)播放功能，免疫可移動(dòng)磁盤病毒，當(dāng)運(yùn)行存在此威脅的程序，或插入U(xiǎn)盤后，金山毒霸2011會(huì)第一時(shí)間進(jìn)行安全預(yù)警和攔截。

通過(guò)全盤查殺功能可有效檢測(cè)和清除U盤中的惡意病毒

同時(shí)，已經(jīng)試用金山毒霸2011 SP2的用戶，更可輕松體驗(yàn)到金山毒霸2011“U盤查殺”功能所帶來(lái)的技術(shù)體驗(yàn)。我們通過(guò)金山毒霸2011 SP2版，可以對(duì)插入的U盤、數(shù)碼存儲(chǔ)卡等進(jìn)行自動(dòng)全面掃描。檢測(cè)其中存在的安全問(wèn)題?？焖俳鉀Q病毒隱患。避免通過(guò)U盤病毒，利用.lnk漏洞來(lái)影響系統(tǒng)安全性。

金山毒霸安全專家建議

金山毒霸反病毒專家李鐵軍指出，U盤病毒大多利用auturun.inf配置自動(dòng)運(yùn)行來(lái)啟動(dòng)，而新漏洞的出現(xiàn)又為U盤病毒傳播增加了新的傳播手段，當(dāng)前，U盤的高應(yīng)用率，也導(dǎo)致了U盤病毒的普遍性。金山毒霸安全實(shí)驗(yàn)室預(yù)測(cè)近期利用該漏洞進(jìn)行傳播的U盤病毒很可能大面積爆發(fā)。用戶使用U盤時(shí)，應(yīng)謹(jǐn)防遭受病毒攻擊，全面確保存儲(chǔ)和數(shù)據(jù)安全。

對(duì)于金山毒霸的用戶，李鐵軍建議用戶開(kāi)啟病毒庫(kù)自動(dòng)升級(jí)，使用最新版金山毒霸完美防御.lnk漏洞病毒。擔(dān)心U盤在其他電腦感染該病毒的用戶，可使用金山毒霸病毒掃描功能對(duì)U盤進(jìn)行掃描，檢查和清除U盤病毒。同時(shí)，金山毒霸2011SP2搶先版已經(jīng)非常穩(wěn)定，正式版本預(yù)計(jì)下周發(fā)布，屆時(shí)金山毒霸用戶可使用新版U盤查殺防御功能對(duì)U盤病毒進(jìn)行攔截及完美修復(fù)。

相關(guān)鏈接：下載可防御.lnk漏洞病毒的最新版金山毒霸2011 http://www.duba.net