最近,有一个名为“快捷方式蠕虫”的病毒在快速传播。根据某知名安全厂商的统计,截至目前已有超过30万网民被感染。目前已经截获该病毒的180多个变种,而且该病毒每天还在增加数十个变种。
该病毒利用了微软Windows快捷方式(。lnk)自动执行文件零日漏洞。用户只要开启了u盘自动运行功能,插入u盘浏览其中的文件,便会感染木马。这个病毒最令人吃惊的地方在于,不需要双击病毒文件,仅看一眼文件图标就中毒。
中毒电脑会自动往u盘、移动硬盘、手机等设备中写入两个病毒文件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒u盘拿到别的电脑使用时,用户只要插入u盘并浏览,病毒就会自动运行,所谓“一看u盘就中毒”。
尽管现在还没有看到更多病毒作者利用Windows快捷方式漏洞发动攻击,但可以预见的是,这类攻击的数量将迅速增加。
该病毒非常狡猾,它盗用了着名声卡厂商Realtek的数字签名,所以很多主流杀毒软件会将其当作正常软件放过,从而间接导致了该病毒的泛滥。为了逃避杀毒软件的追杀,盗用正规软件企业的数字签名已经成为病毒保护自己的常用手段。今年5月份,就有一个木马程序盗用了某知名杀毒软件厂商的数字签名。
更有甚者,还有部分公司通过出售数字签名来牟利,这无异于助纣为虐,更是极端短视的自杀行为。
幸好,还有一些杀毒软件在防御未知病毒的恶意行为方面具有很好的措施,无需升级即可全面拦截该病毒和其变种。
快捷方式蠕虫再一次提醒我们,新的攻击无处不在,网络安全状况不容乐观。要想保护电脑中的数据,一定要安装一款真正有用的防病毒软件。 |
京ICP备14024464 公安备案号 京1081234