漏洞被發現后短期內導致的病毒疫情

　　LNK漏洞被黑客爆出后不久，國內安全廠商就發現了利用該漏洞的病毒樣本，通過釋放ROOTKIT病毒，以著名聲卡廠商Realtek的數字簽名來掩飾病毒文件，加大了感染的機率。多家安全廠商紛紛發布預警，提示用戶防范利用快捷方式漏洞的病毒木馬。

　　以借助U盤傳播的“快捷方式蠕蟲”為例，在短短幾天內就感染了三十萬網民，而盜用Realtek聲卡簽名的病毒已經有180多個變種。由于目前主流的Windows版本均存在該漏洞，因此被木馬集中攻擊的隱患極大。

　　LNK漏洞的危害：

　　據悉，微軟Windows快捷方式(.lnk)自動執行文件0day漏洞剛剛被發現，即已經開始被黑客利用，特別對U盤用戶造成嚴重安全影響。用戶只要開啟了U盤自動運行功能，插入U盤瀏覽U盤文件，便會感染木馬，對用戶造成嚴重安全危害。

　　國內安全廠商稱，當攻擊者利用此漏洞制作一個特殊的lnk文件，插入U盤、移動硬盤、數碼存儲卡時，病毒檢測到漏洞的存在而自動執行，對國內數千萬windows操作系統的用戶造成威脅，致使用戶電腦中的設置被更改，包括肆意彈出廣告網頁，面臨游戲、聊天軟件、網絡銀行賬號可能被盜的危險。

　　由于此次微軟LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系統，在我國大約近3億臺電腦。按照微軟的常規處理流程，需要到8月10日左右才能發布例行補丁更新，微軟LNK漏洞(快捷方式漏洞)的危險期長達2-3周。短期內并無法徹底解決問題。

　　而在微軟官方未提供修補程序前，殺毒廠商一般只能被動響應利用此漏洞傳播的病毒。可以預見，若微軟LNK漏洞(快捷方式漏洞)攻擊代碼在黑客圈迅速流傳，會引發攻擊狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木馬必然會出現，而且可能會持續爆發。

　　LNK漏洞的一些特性：

　　反病毒專家表示，微軟LNK漏洞(快捷方式漏洞)可以說是2010年以來最具有危害性的漏洞，該漏洞有如下幾個特性：

　　1、 LNK漏洞(快捷方式漏洞)是影響范圍最大的一次微軟漏洞事件。目前主流版本的windows操作系統都受到影響，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。

　　2、 LNK漏洞(快捷方式漏洞)是最危險的漏洞之一。該漏洞可以讓黑客實現“看一眼就中毒”的傳播感染方式。以前的病毒、木馬大多需要用戶主動點擊打開，而通過LNK漏洞(快捷方式漏洞)傳播的病毒木馬在用戶瀏覽文件名的時候就已經發作了，讓用戶防不勝防。

　　3、 LNK漏洞(快捷方式漏洞)是最需要緊急防御的安全漏洞。LNK漏洞(快捷方式漏洞)是病毒能夠利用的一個渠道，而不僅是一個病毒。也就是說，雖然現在只發現了一兩個能夠利用LNK漏洞(快捷方式漏洞)的病毒，但是隨著黑客集團的動作，在微軟發布正式補丁之前的真空期會有越來越多利用LNK漏洞(快捷方式漏洞)的病毒出現。這些病毒和木馬通過LNK漏洞(快捷方式漏洞)進入用戶電腦不僅能獲取賬號、密碼等用戶隱私，甚至可能完全控制用戶的電腦。

　　據了解，LNK漏洞(快捷方式漏洞)對中國用戶危險性更大，因為中國用戶使用的Windows系統有很多都是變異版本的(比如早期的番茄花園版)。這些版本的Windows系統即使在微軟發布正式補丁后仍然可能因為兼容性等問題無法修復該漏洞。

　　C盤的三個LNK文件和dll.dll是利用LNK漏洞攻擊原理制作的演示程序。當訪問到這個文件夾時，三個LNK文件均自動執行dll.dll演示程序

　　防范LNK漏洞的解決辦法：

LNK漏洞爆發后，微軟公布了兩個臨時解決方案，暫未推出正式補丁。電腦用戶可采用微軟臨時解決方法，避免系統遭到利用該漏洞的惡意代碼攻擊。

　　臨時解決方案一：通過修改注冊表關閉顯示快捷的圖標。

　　1.打開注冊表編輯器，定位到“HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler”項目下

　　2.右鍵單擊，選擇導出，將該項注冊表鍵值進行修改前備份。

　　3.備份之后，將該項的默認鍵值修改為空。

　　此方案所帶來的影響：快捷方式的圖標將不會被顯示，而是呈現出“未知文件類型”的圖標樣式。這僅僅是視覺效果上的影響。

　　臨時解決方案二：關閉系統WebClient服務

　　1.在開始--運行中輸入“Services.msc”，打開服務控制面板。

　　2.找到“WebClient”服務項，如果其正在運行狀態中，請先將其關閉，之后修改啟動類型為“已禁用”。

　　此方案所帶來的影響：WebDAV請求將不會被傳輸，另外任何明顯依賴于“WebClient”服務的其它服務項會受到影響。

　　附錄：受快捷方式(lnk文件)自動執行漏洞影響的Windows操作系統

　　Windows XP Service Pack 3

　　Windows XP Professional x64 Edition Service Pack 2

　　Windows Server 2003 Service Pack 2

　　Windows Server 2003 x64 Edition Service Pack 2

　　Windows Server 2003 with SP2 for Itanium-based Systems

　　Windows Vista Service Pack 1 and Windows Vista Service Pack 2

　　Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

　　Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

　　Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

說，老鄉們為劉輝墊付了近4000元的醫藥費，如果找不到豫A416E6“紅色馬六”的車主，劉輝下一步的治療也可能會停止。