剛發補丁又曝漏洞 “雙子”木馬借微軟快捷方式漏洞傳播
剛剛發布了7月安全更新的微軟,7月15日又曝出快捷方式(LNK文件)自動執行文件漏洞。可牛免費殺毒安全中心發現,該漏洞已被黑客大規模利用,一款名爲“雙子”的木馬正在借此漏洞瘋狂傳播。據介紹,可牛免費殺毒安全中心是國內首家成功截獲“雙子”木馬樣本的安全機構。可牛安全專家表示,之所以叫這款木馬爲“雙子”,是因爲該木馬包含兩個病毒文件,文件被執行後會釋放兩個驅動程序,而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名,用以繞過安全軟件的查殺。截止發稿時止,可牛免費殺毒已可完美查殺“雙子”木馬。
圖:可牛免費殺毒成功發現躲在U盤當中的“雙子”木馬
據悉,通過構造惡意的快捷方式(lnk文件),能夠使windows在解析lnk文件的時候去執行攻擊者想要執行的病毒程序。這些惡意Lnk文件可以保存在U盤中。由於默認下Windows啓動了自動加載和自動播放功能,所以用戶在插入U盤後即使不打開U盤,也可能感染病毒。可牛安全專家表示,“雙子”木馬正是借助這個快捷方式(LNK文件)自動執行文件漏洞進行傳播的。該木馬包含兩個病毒文件(trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953),文件被執行後會釋放兩個驅動程序(mrxnet.sys和mrxcls.sys),而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名(Realtek Semiconductor Corp)。由於具有正規廠商的數字簽名,目前大多數廠商都會“放行”。對此,可牛免費殺毒緊急升級程序,目前已可完美查殺“雙子”木馬。
可牛安全專家介紹說,“雙子”木馬的主要危害在於躲在U盤中的兩個病毒文件,而它們釋放的兩個驅動程序,主要是爲了利用聲卡廠商的“身份證”,繞過殺毒軟件的查殺。據悉,目前WindowsXP/Vista/Win7等操作係統均存在快捷方式(Lnk文件)自動執行漏洞。而截至發稿時止,微軟僅僅發布了一個安全公告,並未推出漏洞修複補丁。可牛安全專家提醒廣大網民,近期在使用U盤時,務必開啓可牛免費殺毒的“U盤防護”功能;如果發現已經感染了“雙子”木馬,請立即使用可牛免費殺毒進行徹底查殺。
可牛免費殺毒官方下載地址:
http://sd.ke...com/關於可牛免費殺毒可牛免費殺毒是一款完全免費的新一代殺毒軟件,它集成了全球領先的卡巴斯基殺毒引擎,自主開發了高效輕巧的雲引擎,完美清除病毒木馬;獨創雙殺軟保護模式,可與傳統殺毒軟件一起保護係統。更有主動防禦、郵件防毒、漏洞修複功能,保護係統免受未知病毒侵害;可牛殺毒完全免費,查殺病毒快速、精準,資源占用少,爲您的電腦提供超強、全方位保護。
附錄:受快捷方式(lnk文件)自動執行漏洞影響的Windows操作係統
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems