廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3025 個閱讀者
04:00 ~ 4:30 資料庫備份中,需等較久的時間,請耐心等候
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[漏洞修補] 剛發補丁又曝漏洞 “雙子”木馬借微軟快捷方式漏洞傳播
剛發補丁又曝漏洞 “雙子”木馬借微軟快捷方式漏洞傳播

剛剛發布了7月安全更新的微軟,7月15日又曝出快捷方式(LNK文件)自動執行文件漏洞。可牛免費殺毒安全中心發現,該漏洞已被黑客大規模利用,一款名爲“雙子”的木馬正在借此漏洞瘋狂傳播。據介紹,可牛免費殺毒安全中心是國內首家成功截獲“雙子”木馬樣本的安全機構。可牛安全專家表示,之所以叫這款木馬爲“雙子”,是因爲該木馬包含兩個病毒文件,文件被執行後會釋放兩個驅動程序,而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名,用以繞過安全軟件的查殺。截止發稿時止,可牛免費殺毒已可完美查殺“雙子”木馬。

                     

圖:可牛免費殺毒成功發現躲在U盤當中的“雙子”木馬

據悉,通過構造惡意的快捷方式(lnk文件),能夠使windows在解析lnk文件的時候去執行攻擊者想要執行的病毒程序。這些惡意Lnk文件可以保存在U盤中。由於默認下Windows啓動了自動加載和自動播放功能,所以用戶在插入U盤後即使不打開U盤,也可能感染病毒。可牛安全專家表示,“雙子”木馬正是借助這個快捷方式(LNK文件)自動執行文件漏洞進行傳播的。該木馬包含兩個病毒文件(trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953),文件被執行後會釋放兩個驅動程序(mrxnet.sys和mrxcls.sys),而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名(Realtek Semiconductor Corp)。由於具有正規廠商的數字簽名,目前大多數廠商都會“放行”。對此,可牛免費殺毒緊急升級程序,目前已可完美查殺“雙子”木馬。

可牛安全專家介紹說,“雙子”木馬的主要危害在於躲在U盤中的兩個病毒文件,而它們釋放的兩個驅動程序,主要是爲了利用聲卡廠商的“身份證”,繞過殺毒軟件的查殺。據悉,目前WindowsXP/Vista/Win7等操作係統均存在快捷方式(Lnk文件)自動執行漏洞。而截至發稿時止,微軟僅僅發布了一個安全公告,並未推出漏洞修複補丁。可牛安全專家提醒廣大網民,近期在使用U盤時,務必開啓可牛免費殺毒的“U盤防護”功能;如果發現已經感染了“雙子”木馬,請立即使用可牛免費殺毒進行徹底查殺。

可牛免費殺毒官方下載地址:http://sd.ke...com/

關於可牛免費殺毒

可牛免費殺毒是一款完全免費的新一代殺毒軟件,它集成了全球領先的卡巴斯基殺毒引擎,自主開發了高效輕巧的雲引擎,完美清除病毒木馬;獨創雙殺軟保護模式,可與傳統殺毒軟件一起保護係統。更有主動防禦、郵件防毒、漏洞修複功能,保護係統免受未知病毒侵害;可牛殺毒完全免費,查殺病毒快速、精準,資源占用少,爲您的電腦提供超強、全方位保護。

附錄:受快捷方式(lnk文件)自動執行漏洞影響的Windows操作係統

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems


[ 此文章被upside在2010-07-19 13:44重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2010-07-19 13:34 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059935 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言