"雙子"木馬通過快捷方式進(jìn)行漏洞傳播

剛剛發(fā)布了7月安全更新的微軟，7月15日又曝出快捷方式（LNK文件）自動執(zhí)行文件漏洞�？膳Ｃ赓M(fèi)殺毒安全中心發(fā)現(xiàn)，該漏洞已被黑客大規(guī)模利用，一款名為“雙子”的木馬正在借此漏洞瘋狂傳播。據(jù)介紹，可牛免費(fèi)殺毒安全中心是國內(nèi)首家成功截獲“雙子”木馬樣本的安全機(jī)構(gòu)。可牛安全專家表示，之所以叫這款木馬為“雙子”，是因?yàn)樵撃抉R包含兩個病毒文件，文件被執(zhí)行后會釋放兩個驅(qū)動程序，而這兩個驅(qū)動程序都采用了著名聲卡廠商Realtek的數(shù)字簽名，用以繞過安全軟件的查殺。截止發(fā)稿時止，可牛免費(fèi)殺毒已可完美查殺“雙子”木馬。

圖：可牛免費(fèi)殺毒成功發(fā)現(xiàn)躲在U盤當(dāng)中的“雙子”木馬

進(jìn)入下載

可牛免費(fèi)殺毒 1.5 beta3 官方安裝版
大�。�82.57 MB
日期：2010/11/27 15:54:10
環(huán)境：WinXP,Win7

下載地址：可牛免費(fèi)殺毒免費(fèi)下載

據(jù)悉，通過構(gòu)造惡意的快捷方式（lnk文件），能夠使windows在解析lnk文件的時候去執(zhí)行攻擊者想要執(zhí)行的病毒程序。這些惡意Lnk文件可以保存在U盤中。由于默認(rèn)下Windows啟動了自動加載和自動播放功能，所以用戶在插入U(xiǎn)盤后即使不打開U盤，也可能感染病毒�？膳０踩珜＜冶硎荆�“雙子”木馬正是借助這個快捷方式（LNK文件）自動執(zhí)行文件漏洞進(jìn)行傳播的。該木馬包含兩個病毒文件（trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953），文件被執(zhí)行后會釋放兩個驅(qū)動程序（mrxnet.sys和mrxcls.sys），而這兩個驅(qū)動程序都采用了著名聲卡廠商Realtek的數(shù)字簽名（Realtek Semiconductor Corp）。由于具有正規(guī)廠商的數(shù)字簽名，目前大多數(shù)廠商都會“放行”。對此，可牛免費(fèi)殺毒緊急升級程序，目前已可完美查殺“雙子”木馬。

可牛安全專家介紹說，“雙子”木馬的主要危害在于躲在U盤中的兩個病毒文件，而它們釋放的兩個驅(qū)動程序，主要是為了利用聲卡廠商的“身份證”，繞過殺毒軟件的查殺。據(jù)悉，目前WindowsXP/Vista/Win7等操作系統(tǒng)均存在快捷方式（Lnk文件）自動執(zhí)行漏洞。而截至發(fā)稿時止，微軟僅僅發(fā)布了一個安全公告，并未推出漏洞修復(fù)補(bǔ)丁�？膳０踩珜＜姨嵝褟V大網(wǎng)民，近期在使用U盤時，務(wù)必開啟可牛免費(fèi)殺毒的“U盤防護(hù)”功能；如果發(fā)現(xiàn)已經(jīng)感染了“雙子”木馬，請立即使用可牛免費(fèi)殺毒進(jìn)行徹底查殺。

關(guān)于可牛免費(fèi)殺毒

可牛免費(fèi)殺毒是一款完全免費(fèi)的新一代殺毒軟件，它集成了全球領(lǐng)先的卡巴斯基殺毒引擎，自主開發(fā)了高效輕巧的云引擎，完美清除病毒木馬；獨(dú)創(chuàng)雙殺軟保護(hù)模式，可與傳統(tǒng)殺毒軟件一起保護(hù)系統(tǒng)。更有主動防御、郵件防毒、漏洞修復(fù)功能，保護(hù)系統(tǒng)免受未知病毒侵害；可牛殺毒完全免費(fèi)，查殺病毒快速、精準(zhǔn)，資源占用少，為您的電腦提供超強(qiáng)、全方位保護(hù)。

附錄：受快捷方式（lnk文件）自動執(zhí)行漏洞影響的Windows操作系統(tǒng)

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

可牛免費(fèi)殺毒 1.5 beta3 官方安裝版

• 軟件性質(zhì)：國產(chǎn)軟件
• 授權(quán)方式：免費(fèi)版
• 軟件語言：簡體中文
• 軟件大�。�84554 KB
• 下載次數(shù)：2467 次
• 更新時間：2024/1/24 22:26:56
• 運(yùn)行平臺：WinXP,Win7...
• 軟件描述：更新日志：1. 整體優(yōu)化云引擎查殺效果，截殺最新流行木馬病毒；2. 全新下載保護(hù)... [立即下載]