广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3016 个阅读者
04:00 ~ 4:30 资料库备份中,需等较久的时间,请耐心等候
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x1
[漏洞修补] 刚发补丁又曝漏洞 “双子”木马借微软快捷方式漏洞传播
刚发补丁又曝漏洞 “双子”木马借微软快捷方式漏洞传播

刚刚发布了7月安全更新的微软,7月15日又曝出快捷方式(LNK文件)自动执行文件漏洞。可牛免费杀毒安全中心发现,该漏洞已被黑客大规模利用,一款名为“双子”的木马正在借此漏洞疯狂传播。据介绍,可牛免费杀毒安全中心是国内首家成功截获“双子”木马样本的安全机构。可牛安全专家表示,之所以叫这款木马为“双子”,是因为该木马包含两个病毒文件,文件被执行后会释放两个驱动程序,而这两个驱动程序都采用了着名声卡厂商Realtek的数字签名,用以绕过安全软件的查杀。截止发稿时止,可牛免费杀毒已可完美查杀“双子”木马。

                     

图:可牛免费杀毒成功发现躲在U盘当中的“双子”木马

据悉,通过构造恶意的快捷方式(lnk文件),能够使windows在解析lnk文件的时候去执行攻击者想要执行的病毒程序。这些恶意Lnk文件可以保存在U盘中。由于默认下Windows启动了自动加载和自动播放功能,所以用户在插入U盘后即使不打开U盘,也可能感染病毒。可牛安全专家表示,“双子”木马正是借助这个快捷方式(LNK文件)自动执行文件漏洞进行传播的。该木马包含两个病毒文件(trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953),文件被执行后会释放两个驱动程序(mrxnet.sys和mrxcls.sys),而这两个驱动程序都采用了着名声卡厂商Realtek的数字签名(Realtek Semiconductor Corp)。由于具有正规厂商的数字签名,目前大多数厂商都会“放行”。对此,可牛免费杀毒紧急升级程序,目前已可完美查杀“双子”木马。

可牛安全专家介绍说,“双子”木马的主要危害在于躲在U盘中的两个病毒文件,而它们释放的两个驱动程序,主要是为了利用声卡厂商的“身份证”,绕过杀毒软件的查杀。据悉,目前WindowsXP/Vista/Win7等操作系统均存在快捷方式(Lnk文件)自动执行漏洞。而截至发稿时止,微软仅仅发布了一个安全公告,并未推出漏洞修复补丁。可牛安全专家提醒广大网民,近期在使用U盘时,务必开启可牛免费杀毒的“U盘防护”功能;如果发现已经感染了“双子”木马,请立即使用可牛免费杀毒进行彻底查杀。

可牛免费杀毒官方下载地址:http://sd.ke...com/

关于可牛免费杀毒

可牛免费杀毒是一款完全免费的新一代杀毒软件,它集成了全球领先的卡巴斯基杀毒引擎,自主开发了高效轻巧的云引擎,完美清除病毒木马;独创双杀软保护模式,可与传统杀毒软件一起保护系统。更有主动防御、邮件防毒、漏洞修复功能,保护系统免受未知病毒侵害;可牛杀毒完全免费,查杀病毒快速、精准,资源占用少,为您的电脑提供超强、全方位保护。

附录:受快捷方式(lnk文件)自动执行漏洞影响的Windows操作系统

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems


[ 此文章被upside在2010-07-19 13:44重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2010-07-19 13:34 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090894 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言