微软再报重大安全漏洞 金山毒霸用户无需担心
近日,金山毒霸云安全监测中心发布重大安全预警,称微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。截至到本文发稿时,微软尚未发布针对该漏洞的补丁,漏洞仍处于高危期。金山安全表示,金山毒霸用户无需担心此漏洞,金山毒霸率先拦截LNK漏洞衍生病毒,已安装金山毒霸2009及2011的用户可自动拦截并清除LNK漏洞病毒.
金山毒霸安全专家指出,这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
据悉,最新lnk 0day漏洞首先被外国病毒作者曝出,在外国开始流行,如印度等地区为此次病毒的重灾区。而我国,当前也开始出现利用该漏洞进行攻击的木马程序。比如金山毒霸云安全实验室新近发现的病毒样本,通过两释放ROOTKIT病毒,以著名声卡厂商Realtek的数字签名来掩饰病毒文件,加大感染机率。
该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播,对国内数千万windows操作系统的用户造成威胁。致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行。对此,为有效防范病毒入侵,金山毒霸为用户提供了多重解决方案。
金山毒霸2011SP2新功能U盘查杀 可全面拦截U盘病毒入侵
金山毒霸.LNK漏洞病毒解决方案
以金山毒霸2011版为例,考虑到U盘正成为当前主要的病毒传播方式,金山毒霸2011会默认会禁用USB存储设备的自动播放功能,免疫可移动磁盘病毒,当运行存在此威胁的程序,或插入U盘后,金山毒霸2011会第一时间进行安全预警和拦截。
通过全盘查杀功能可有效检测和清除U盘中的恶意病毒
同时,已经试用金山毒霸2011 SP2的用户,更可轻松体验到金山毒霸2011“U盘查杀”功能所带来的技术体验。我们通过金山毒霸2011 SP2版,可以对插入的U盘、数码存储卡等进行自动全面扫描。检测其中存在的安全问题。快速解决病毒隐患。避免通过U盘病毒,利用.lnk漏洞来影响系统安全性。
金山毒霸安全专家建议
金山毒霸反病毒专家李铁军指出,U盘病毒大多利用auturun.inf配置自动运行来启动,而新漏洞的出现又为U盘病毒传播增加了新的传播手段,当前,U盘的高应用率,也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很可能大面积爆发。用户使用U盘时,应谨防遭受病毒攻击,全面确保存储和数据安全。
对于金山毒霸的用户,李铁军建议用户开启病毒库自动升级,使用最新版金山毒霸完美防御.lnk漏洞病毒。担心U盘在其他电脑感染该病毒的用户,可使用金山毒霸病毒扫描功能对U盘进行扫描,检查和清除U盘病毒。同时,金山毒霸2011SP2抢先版已经非常稳定,正式版本预计下周发布,届时金山毒霸用户可使用新版U盘查杀防御功能对U盘病毒进行拦截及完美修复。
相关链接:下载可防御.lnk漏洞病毒的最新版金山毒霸2011 http://www.duba.net