近期,微软公司曝出了快捷方式自动执行漏洞(业界称LNK图标漏洞),更为致命的是该漏洞将会影响目前全部主流Windows版本,一旦木马利用该漏洞发动袭击,用户的操作系统立刻会陷入困境,最终出现各种问题,如系统白屏、卡系统、系统文件丢失等情况。
LNK图标漏洞大爆发 安全厂商齐发力
LNK图标漏洞大爆发 用户危机四伏
图1 LNK图标漏洞爆发
近期,微软公司曝出了快捷方式自动执行漏洞(业界称LNK图标漏洞),更为致命的是该漏洞将会影响目前全部主流Windows版本,一旦木马利用该漏洞发动袭击,用户的操作系统立刻会陷入困境,最终出现各种问题,如系统白屏、卡系统、系统文件丢失等情况。
国内安全厂商响应神速:金山、可牛、江民、瑞星齐发力
图2 lnk漏洞中毒示意图
金山安全连续发布高危病毒预警,提示国内用户提高警惕,并且详细列举了Lnk漏洞带来的各种隐患,以下节选自金山安全报告:
金山毒霸安全实验室分析了Windows lnk漏洞(快捷方式漏洞),判断该漏洞高度危险,攻击者可以据此构造一个特殊的快捷方式文件(.lnk)和一个病毒程序,当用户访问这个快捷方式(.lnk)和病毒程序所在的文件夹时,由于这个漏洞的存在,病毒程序会自动被执行,用一句话来说,就是“看一眼就中毒”。
可牛杀毒则是紧急发布应急补丁,同时更新了安全程序,帮助用户度过难关。针对微软发布的补丁,暴露出来的问题,可牛的工程师认为,作为微软官方来说,发布这样的临时解决方案,多少有些“病急乱开处方”,不仅让用户电脑桌面和开始菜单变得乱七八糟,更容易引起用户操作的不便。不过微软也十分“无奈”,根据其传统的安全补丁发布周期,用户还需要等待20余天才能获得该漏洞的正式补丁。
江民与瑞星在第一时间处理了该病毒威胁,使得lnk漏洞在国内受到了厂商们的围剿。
eScanAV欲图中国安全软件市场
U盘病毒春风又起 大肆作怪毒害用户
根据瑞星公司的专家表示,近期U盘病毒也活跃了起来。
瑞星安全专家表示,该病毒的厉害之处在于,它利用了微软爆出的最新0day漏洞,中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候,用户只要插入U盘并浏览,病毒就会自动运行,再次感染,所谓“一看U盘就中毒”。
大家使用U盘时,请务必小心。
安全软件推荐:eScanAV欲图中国安全软件市场
图3 eScan打入中国市场
eScan作为中国市场2010年安全软件行业新加入的重要力量,国内的焦点已经逐渐转向eScanAV,7月26日起eScan更是深入中国4大城市,在深圳、北京、上海、广州四城市陆续召开以eScanAV登陆中国为主题的渠道招商发布会。
eScanAV针对个人用户与企业用户,有不同的产品服务推出,其中个人版本分为反病毒版与全功能版,同时还提出了“无忧杀毒,绿色上网”的全新杀软概念,帮助未成年人远离网络毒害,让我们期待eScan为中国用户带来全方位的安全保护。
网友评论