Windows为免费了使用户打开文件更“云峰快捷”,在“我的电脑新闻”“Totalcmd[url=http://news.mydrivers.com/1/189/189139.htm]高朋[/url的时候,为用户设置了存在各种目录中的“快捷方式”。但是伴随着Windows快捷方式的0 day漏洞曝光,现在越来越多的病毒开始利用这个机制来感染用户的机器,制造特殊的LNK文件(LNK是快捷方式文件的扩展名),使得windows解析LNK文件时,自动执行指定的恶意程序,导致用户感染病毒。黑客利用感染病毒的机器,在用户那里得到要想的利益。
金山毒霸反病毒专家表示,微软lnk漏洞(快捷方式漏洞)可以说是2010年以来最具有危害性的漏洞,该漏洞有如下几个特性
目前主流版本的windows操作系统都受到影响,包括windows xp,windows 7,windows 2008,windows 2003等。是影响范围最大的一次微软漏洞事件。
该漏洞可以让黑客实现"看一眼就中毒"的传播感染方式。以前的病毒、木马大多需要用户主动点击打开,而通过lnk漏洞(快捷方式漏洞)传播的病毒木马在用户使用我的电脑、资源管理器、各种文件管理器(例如totalcommand)、Winrar浏览文件时浏览文件名的时候就已经发作了,让用户防不胜防。是最危险的漏洞之一。
Lnk漏洞是病毒能够利用的一个渠道,而不是一个病毒。也就是说,虽然现在只发现了一两个能够利用lnk漏洞的病毒,但是随着黑客集团的动作,在微软发布正式补丁之前的真空期会有越来越多利用lnk漏洞的病毒出现。这些病毒和木马通过lnk漏洞进入用户电脑不仅能获取账号、密码等用户隐私,甚至可能完全控制用户的电脑。所以lnk漏洞是最需要紧急防御漏洞。
中国用户相对危险性更大,因为中国用户使用的windows系统有很多都是变异版本的(比如早期的番茄花园版)。这些版本的windows系统即使在微软发布正式补丁后仍然可能因为兼容性等问题无法修复该漏洞。
三、病毒通过什么方式到达本机
U盘传播是该病毒文件的最佳传播通道
1)用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马
2)没有开启U盘自动运行功能的用户,只要双击U盘打开,看到有病毒文件的同时,就已经感染木马
下载文件
用户通过下载可能被捆绑病毒的文件,只要文件下载到本机上,不运行也可能触发病毒
文件传输
用户通过QQ、MSN等聊天工作传输了捆绑病毒的文件,只要文件传输完毕,不运行也可能触发病毒金山网盾3.6的下载保护功能可以从源头遏制威胁的落地,支持8种浏览器下载;支持5种下载工具;支持QQ、MSN文件传输的安全保护。
桌面图标被篡改
桌面增加多个IE图标
桌面快捷方式打不开
修改IE主页
弹出各类广告
微软lnk漏洞解决方案
防止这个漏洞被利用,微软方面提供了几个暂时缓解的方案:
关闭快捷方式图标显示,不过这会让Windows界面变得奇丑,因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。
a.在“开始”-"运行"中输入regedit.exe,打开注册表。
b.定位到注册表HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler。
c.右键IconHandler选择导出,并保存为IconHandlerbak.reg。
d. 重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹。
建议企业用户关闭WebClient服务,个人用户(一般不使用网络共享资源)可以不必考虑这个问题
a.在“开始”-“运行”中输入“Services.msc”,打开服务控制面板
b.找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”
此方案所带来的影响:WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。
关闭U盘自动播放可以避免插上U盘的动作就中毒,只有手动查看文件夹才有风险。
以受限用户权限运行计算机可以降低风险
Windows为免费了使用户打开文件更“云峰快捷”,在“我的电脑新闻”“Totalcmd[url=http://news.mydrivers.com/1/189/189139.htm]高朋[/url的时候,为用户设置了存在各种目录中的“快捷方式”。但是伴随着Windows快捷方式的0 day漏洞曝光,现在越来越多的病毒开始利用这个机制来感染用户的机器,制造特殊的LNK文件(LNK是快捷方式文件的扩展名),使得windows解析LNK文件时,自动执行指定的恶意程序,导致用户感染病毒。黑客利用感染病毒的机器,在用户那里得到要想的利益。
金山毒霸反病毒专家表示,微软lnk漏洞(快捷方式漏洞)可以说是2010年以来最具有危害性的漏洞,该漏洞有如下几个特性
目前主流版本的windows操作系统都受到影响,包括windows xp,windows 7,windows 2008,windows 2003等。是影响范围最大的一次微软漏洞事件。
该漏洞可以让黑客实现"看一眼就中毒"的传播感染方式。以前的病毒、木马大多需要用户主动点击打开,而通过lnk漏洞(快捷方式漏洞)传播的病毒木马在用户使用我的电脑、资源管理器、各种文件管理器(例如totalcommand)、Winrar浏览文件时浏览文件名的时候就已经发作了,让用户防不胜防。是最危险的漏洞之一。
Lnk漏洞是病毒能够利用的一个渠道,而不是一个病毒。也就是说,虽然现在只发现了一两个能够利用lnk漏洞的病毒,但是随着黑客集团的动作,在微软发布正式补丁之前的真空期会有越来越多利用lnk漏洞的病毒出现。这些病毒和木马通过lnk漏洞进入用户电脑不仅能获取账号、密码等用户隐私,甚至可能完全控制用户的电脑。所以lnk漏洞是最需要紧急防御漏洞。
中国用户相对危险性更大,因为中国用户使用的windows系统有很多都是变异版本的(比如早期的番茄花园版)。这些版本的windows系统即使在微软发布正式补丁后仍然可能因为兼容性等问题无法修复该漏洞。
三、病毒通过什么方式到达本机
U盘传播是该病毒文件的最佳传播通道
1)用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马
2)没有开启U盘自动运行功能的用户,只要双击U盘打开,看到有病毒文件的同时,就已经感染木马
下载文件
用户通过下载可能被捆绑病毒的文件,只要文件下载到本机上,不运行也可能触发病毒
文件传输
用户通过QQ、MSN等聊天工作传输了捆绑病毒的文件,只要文件传输完毕,不运行也可能触发病毒金山网盾3.6的下载保护功能可以从源头遏制威胁的落地,支持8种浏览器下载;支持5种下载工具;支持QQ、MSN文件传输的安全保护。
桌面图标被篡改
桌面增加多个IE图标
桌面快捷方式打不开
修改IE主页
弹出各类广告
微软lnk漏洞解决方案
防止这个漏洞被利用,微软方面提供了几个暂时缓解的方案:
关闭快捷方式图标显示,不过这会让Windows界面变得奇丑,因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。
a.在“开始”-"运行"中输入regedit.exe,打开注册表。
b.定位到注册表HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler。
c.右键IconHandler选择导出,并保存为IconHandlerbak.reg。
d. 重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹。
建议企业用户关闭WebClient服务,个人用户(一般不使用网络共享资源)可以不必考虑这个问题
a.在“开始”-“运行”中输入“Services.msc”,打开服务控制面板
b.找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”
此方案所带来的影响:WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。
关闭U盘自动播放可以避免插上U盘的动作就中毒,只有手动查看文件夹才有风险。
以受限用户权限运行计算机可以降低风险