微软近日曝出“LNK图标漏洞”,引发2010年来安全领域最大的震荡,可牛安全中心在17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁。但是,距离微软发布正式补丁还有二十天,木马制作者的攻击手段还在不断的翻新。
微软LNK图标漏洞危害正在进一步升级!7月23日,继成功拦截“双子”木马之后,可牛免费杀毒安全中心再次截获“LNK图标漏洞”木马最新变种,该木马采用远程攻击手段,用户只要看到恶意构造的快捷方式图标,就会引发木马的远程攻击,往用户电脑中不断的下载各类木马病毒。
此前,LNK漏洞补丁主要通过U盘等移动设备进行传播,因为默认情况下,Windows的自动播放功能是开启的,网友只要一插入U盘,木马立即被激活并感染。这种攻击方式危害性虽然大,但由于木马作者无法准确得知用户插入U盘的盘符,因此往往要准备多套方案,这也是一个U盘 里会包含两个,甚至多个恶意快捷方式的原因。
而“LNK图标漏洞”木马的新变种采用了新的攻击手段。黑客对木马的快捷方式进行了新的改造,利用通用命名约定路径(UNC路径),这样黑客可精确指定通过快捷方式加载任何木马程序。可牛安全专家进一步解释:“木马作者可以将恶意快捷方式和热门视频、软件压缩到一起,网友下载后,一旦打开文件夹,即使不去点击快捷方式图标,它也会偷偷激活潜伏在远程的木马程序,盗窃用户隐私和账号。”
距离微软发布正式补丁还有二十天的时间,各大安全厂商如临大敌,都在全天候监测“LNK图标漏洞”引发的木马疫情。上周微软也推出了fixit工具对此漏洞进行临时性修复,然而使用该方案后,虽然可以阻止该漏洞,但会让用户桌面图标和开始菜单的变白,影响用户对电脑的正常使用。
目前,可牛已推出了针对此漏洞全套应急方案,提供了从木马防护、查杀到漏洞修复的完整方法,用户可采取以下方式进行保护。
1. 安装可牛免费杀毒 ,只需根据弹窗提示,点击“自动修复”按钮,即可一键修复“LNK图标漏洞” 或直接安装可牛应急补丁(http://bbs.sd.keniu.com/thread-7963-1-1.html)
2. 开启可牛免费杀毒的“进程防护”和“U盘防护”功能,可拦截“LNK图标漏洞”木马运行,并彻底清除恶意的快捷方式图标;
3. 如果怀疑自己已被感染,请进行全盘扫描,彻底清除电脑隐患。
