漏洞被發(fā)現(xiàn)后短期內(nèi)導(dǎo)致的病毒疫情

　　LNK漏洞被黑客爆出后不久，國(guó)內(nèi)安全廠商就發(fā)現(xiàn)了利用該漏洞的病毒樣本，通過釋放ROOTKIT病毒，以著名聲卡廠商Realtek的數(shù)字簽名來掩飾病毒文件，加大了感染的機(jī)率。多家安全廠商紛紛發(fā)布預(yù)警，提示用戶防范利用快捷方式漏洞的病毒木馬。

　　以借助U盤傳播的“快捷方式蠕蟲”為例，在短短幾天內(nèi)就感染了三十萬網(wǎng)民，而盜用Realtek聲卡簽名的病毒已經(jīng)有180多個(gè)變種。由于目前主流的Windows版本均存在該漏洞，因此被木馬集中攻擊的隱患極大。

　　LNK漏洞的危害：

　　據(jù)悉，微軟Windows快捷方式(.lnk)自動(dòng)執(zhí)行文件0day漏洞剛剛被發(fā)現(xiàn)，即已經(jīng)開始被黑客利用，特別對(duì)U盤用戶造成嚴(yán)重安全影響。用戶只要開啟了U盤自動(dòng)運(yùn)行功能，插入U(xiǎn)盤瀏覽U盤文件，便會(huì)感染木馬，對(duì)用戶造成嚴(yán)重安全危害。

　　國(guó)內(nèi)安全廠商稱，當(dāng)攻擊者利用此漏洞制作一個(gè)特殊的lnk文件，插入U(xiǎn)盤、移動(dòng)硬盤、數(shù)碼存儲(chǔ)卡時(shí)，病毒檢測(cè)到漏洞的存在而自動(dòng)執(zhí)行，對(duì)國(guó)內(nèi)數(shù)千萬windows操作系統(tǒng)的用戶造成威脅，致使用戶電腦中的設(shè)置被更改，包括肆意彈出廣告網(wǎng)頁，面臨游戲、聊天軟件、網(wǎng)絡(luò)銀行賬號(hào)可能被盜的危險(xiǎn)。

　　由于此次微軟LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系統(tǒng)，在我國(guó)大約近3億臺(tái)電腦。按照微軟的常規(guī)處理流程，需要到8月10日左右才能發(fā)布例行補(bǔ)丁更新，微軟LNK漏洞(快捷方式漏洞)的危險(xiǎn)期長(zhǎng)達(dá)2-3周。短期內(nèi)并無法徹底解決問題。

　　而在微軟官方未提供修補(bǔ)程序前，殺毒廠商一般只能被動(dòng)響應(yīng)利用此漏洞傳播的病毒。可以預(yù)見，若微軟LNK漏洞(快捷方式漏洞)攻擊代碼在黑客圈迅速流傳，會(huì)引發(fā)攻擊狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木馬必然會(huì)出現(xiàn)，而且可能會(huì)持續(xù)爆發(fā)。

　　LNK漏洞的一些特性：

　　反病毒專家表示，微軟LNK漏洞(快捷方式漏洞)可以說是2010年以來最具有危害性的漏洞，該漏洞有如下幾個(gè)特性：

　　1、 LNK漏洞(快捷方式漏洞)是影響范圍最大的一次微軟漏洞事件。目前主流版本的windows操作系統(tǒng)都受到影響，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。

　　2、 LNK漏洞(快捷方式漏洞)是最危險(xiǎn)的漏洞之一。該漏洞可以讓黑客實(shí)現(xiàn)“看一眼就中毒”的傳播感染方式。以前的病毒、木馬大多需要用戶主動(dòng)點(diǎn)擊打開，而通過LNK漏洞(快捷方式漏洞)傳播的病毒木馬在用戶瀏覽文件名的時(shí)候就已經(jīng)發(fā)作了，讓用戶防不勝防。

　　3、 LNK漏洞(快捷方式漏洞)是最需要緊急防御的安全漏洞。LNK漏洞(快捷方式漏洞)是病毒能夠利用的一個(gè)渠道，而不僅是一個(gè)病毒。也就是說，雖然現(xiàn)在只發(fā)現(xiàn)了一兩個(gè)能夠利用LNK漏洞(快捷方式漏洞)的病毒，但是隨著黑客集團(tuán)的動(dòng)作，在微軟發(fā)布正式補(bǔ)丁之前的真空期會(huì)有越來越多利用LNK漏洞(快捷方式漏洞)的病毒出現(xiàn)。這些病毒和木馬通過LNK漏洞(快捷方式漏洞)進(jìn)入用戶電腦不僅能獲取賬號(hào)、密碼等用戶隱私，甚至可能完全控制用戶的電腦。

　　據(jù)了解，LNK漏洞(快捷方式漏洞)對(duì)中國(guó)用戶危險(xiǎn)性更大，因?yàn)橹袊?guó)用戶使用的Windows系統(tǒng)有很多都是變異版本的(比如早期的番茄花園版)。這些版本的Windows系統(tǒng)即使在微軟發(fā)布正式補(bǔ)丁后仍然可能因?yàn)榧嫒菪缘葐栴}無法修復(fù)該漏洞。

　　C盤的三個(gè)LNK文件和dll.dll是利用LNK漏洞攻擊原理制作的演示程序。當(dāng)訪問到這個(gè)文件夾時(shí)，三個(gè)LNK文件均自動(dòng)執(zhí)行dll.dll演示程序

　　防范LNK漏洞的解決辦法：

LNK漏洞爆發(fā)后，微軟公布了兩個(gè)臨時(shí)解決方案，暫未推出正式補(bǔ)丁。電腦用戶可采用微軟臨時(shí)解決方法，避免系統(tǒng)遭到利用該漏洞的惡意代碼攻擊。

　　臨時(shí)解決方案一：通過修改注冊(cè)表關(guān)閉顯示快捷的圖標(biāo)。

　　1.打開注冊(cè)表編輯器，定位到“HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler”項(xiàng)目下

　　2.右鍵單擊，選擇導(dǎo)出，將該項(xiàng)注冊(cè)表鍵值進(jìn)行修改前備份。

　　3.備份之后，將該項(xiàng)的默認(rèn)鍵值修改為空。

　　此方案所帶來的影響：快捷方式的圖標(biāo)將不會(huì)被顯示，而是呈現(xiàn)出“未知文件類型”的圖標(biāo)樣式。這僅僅是視覺效果上的影響。

　　臨時(shí)解決方案二：關(guān)閉系統(tǒng)WebClient服務(wù)

　　1.在開始--運(yùn)行中輸入“Services.msc”，打開服務(wù)控制面板。

　　2.找到“WebClient”服務(wù)項(xiàng)，如果其正在運(yùn)行狀態(tài)中，請(qǐng)先將其關(guān)閉，之后修改啟動(dòng)類型為“已禁用”。

　　此方案所帶來的影響：WebDAV請(qǐng)求將不會(huì)被傳輸，另外任何明顯依賴于“WebClient”服務(wù)的其它服務(wù)項(xiàng)會(huì)受到影響。

　　附錄：受快捷方式(lnk文件)自動(dòng)執(zhí)行漏洞影響的Windows操作系統(tǒng)

　　Windows XP Service Pack 3

　　Windows XP Professional x64 Edition Service Pack 2

　　Windows Server 2003 Service Pack 2

　　Windows Server 2003 x64 Edition Service Pack 2

　　Windows Server 2003 with SP2 for Itanium-based Systems

　　Windows Vista Service Pack 1 and Windows Vista Service Pack 2

　　Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

　　Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

　　Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

說，老鄉(xiāng)們?yōu)閯⑤x墊付了近4000元的醫(yī)藥費(fèi)，如果找不到豫A416E6“紅色馬六”的車主，劉輝下一步的治療也可能會(huì)停止。