近日,以“看一眼就中毒”知名的微软LNK漏洞(快捷方式漏洞)大面积爆发,存在于所有主流Windows操作系统的微软LNK漏洞,可能使我国有约3亿台电脑面临风险。金山安全在第一时间发布病毒高危预警后,推出完美防御方案对用户进行热补。今日金山安全更新蓝芯II引擎再次放出升级,金山毒霸全线版本已可彻底防御lnk漏洞病毒,能够有效查杀病毒“本体”(.lnk文件)。
多方式传播,瞬间执行,危害性极高
金山反病毒中心观察发现,微软LNK漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个“快捷方式”依赖一个系统控件(dll文件),将“系统控件”加载到内存中执行。如果这个“系统控件”是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就会自动激活此病毒,严重威胁用户安全。(最新升级的金山毒霸2011在发现染毒lnk病毒文件时会第一时间进行拦截。)
病毒通过多种手段进行传播,用户在接收或执行解压缩、运行操作时,会自动激活病毒从而运行,部分仅靠开启如U盘防护、实时监控等功能,设置只有“白名单”才放行的解决方案并不完善,用户仍有中毒风险。包括微软临时提供的解决方案,为应对LNK漏洞发布的“Fix it”,由于以牺牲系统功能(强行禁用.LNK文件),导致开始菜单图标图示全部变成白色,也无法真正解决用户的实际问题。
对此, 金山毒霸反病毒专家提醒网友,微软LNK漏洞(快捷方式漏洞)危险性较高,且传播范围极广,不只通过U盘传播,用户互传文件也有机会中毒。为有效应对微软LNK漏洞(快捷方式漏洞)对用户带来的危害,金山安全专家提出如下3条建议:
1. 安装最新金山毒霸2011版,老用户及时升级至最新版病毒库,可查杀防御微软LNK(快捷方式)病毒“本体’,根本上杜绝LNK病毒发作。(因为升级安全驱动,用户可能需要重启一次)
2. 安装金山网盾微软LNK(快捷方式)漏洞补丁开启防御,确保拦截入侵。免疫LNK漏洞,并通过金山网盾“浏览器修复”功能对病毒造成的破坏进行全面的系统修复。
3. 微软尚未发表官方漏洞,据分析,可能将存在长达2周的安全真空期,用户可使用金山卫士等待补丁出现,第一时间安装官方漏洞补丁。
使用金山毒霸2011进行全盘扫描,可清除从LNK漏洞途径感染的病毒。集金山毒霸2011、金山网盾和金山卫士三款安全产品于一体的金山毒霸2011组合装,可一次性安装相关安全软件,组合防御拦截对应安全威胁。
附:金山安全为用户防御微软LNK漏洞回顾
- 7月19日 率先发布病毒预警 (人民网等 报道)
- 7月20日 发布金山毒霸解决方案 (搜狐网等 报道)
- 7月22日 金山网盾发布“完美免疫”补丁 (解放网等 报道)
- 7月23日 金山毒霸升级蓝芯II引擎 全线防御查杀LNK漏洞病毒
