使用U盤需謹(jǐn)慎 Fanny木馬借微軟高危漏洞傳播

微軟近日曝出“LNK圖標(biāo)”高危漏洞，引發(fā)2010年來(lái)安全領(lǐng)域最大震蕩。距離微軟發(fā)布正式補(bǔ)丁還有二十天的時(shí)間，各大安全廠商如臨大敵，積極備戰(zhàn)?？膳Ｔ诼氏忍峁┝恕癓NK圖標(biāo)漏洞”修復(fù)補(bǔ)丁后，依然沒有放松警惕。7月26日，再次發(fā)現(xiàn)新的疫情。

7月27日，可牛安全中心捕獲了一個(gè)正在利用微軟LNK漏洞傳播的新木馬“Fanny”木馬，該木馬包含5個(gè)惡意快捷方式和一個(gè)偽裝成圖片格式的病毒文件（Fanny.bmp），和之前截獲的“雙子”木馬一樣，也是通過U盤進(jìn)行傳播。此前，LNK圖標(biāo)漏洞的攻擊方法已在網(wǎng)絡(luò)上被公開。

圖1：可牛免費(fèi)殺毒發(fā)現(xiàn)“LNK圖標(biāo)漏洞”木馬最新變種

據(jù)可牛介紹，目前通過“LNK圖標(biāo)漏洞”傳播的木馬，大多包含多個(gè)“惡意快捷方式”，如日前發(fā)現(xiàn)的“雙子”木馬包含兩個(gè)快捷方式，而這次發(fā)現(xiàn)的“Fanny木馬”更是包含了5個(gè)快捷方式。這是因?yàn)閻阂獾目旖莘绞皆谡{(diào)用病毒文件時(shí)，必須采用絕對(duì)路徑。而木馬作者無(wú)法準(zhǔn)確得知用戶插入U(xiǎn)盤的盤符，因此往往要準(zhǔn)備多套方案。從“Fanny木馬”包含的5個(gè)快捷方式的名稱上（如圖1所示），我們也能看這些快捷方式分別是針對(duì)U盤盤符是E、F、G、H、I這五種情況而制作的。

“雖然Fanny木馬和雙子木馬一樣，都是利用LNK圖標(biāo)漏洞進(jìn)行傳播，但顯然攻擊手段進(jìn)行了升級(jí)。”可牛安全專家表示。除了Fanny木馬采用了更多快捷方式提高攻擊命中率以外，還將病毒文件偽裝成了圖片格式（.bmp），更具偽裝性。

目前，微軟仍未發(fā)布正式的官方補(bǔ)丁，隨著LNK圖標(biāo)漏洞攻擊方法的公開，近期的木馬疫情不容樂觀?？膳Ｒ淹瞥隽酸槍?duì)此漏洞全套應(yīng)急方案，提供了從木馬防護(hù)、查殺到漏洞修復(fù)的完整方法，建議用戶采取以下方式進(jìn)行保護(hù)。

安裝 可牛免費(fèi)殺毒 ,只需根據(jù)彈窗提示，點(diǎn)擊“立即修復(fù)”按鈕，即可一鍵修復(fù)“LNK圖標(biāo)漏洞” 或直接安裝可牛應(yīng)急補(bǔ)?。?http://bbs.sd.keniu.com/thread-7963-1-1.html ）

開啟可牛免費(fèi)殺毒的“進(jìn)程防護(hù)”和“U盤防護(hù)”功能，可攔截“LNK圖標(biāo)漏洞”木馬運(yùn)行，并徹底清除惡意的快捷方式圖標(biāo)；

如果懷疑自己已被感染，請(qǐng)進(jìn)行全盤掃描，徹底清除電腦隱患。

可牛免費(fèi)殺毒官方下載地址： http://sd.keniu.com/