【51CTO.com 綜合消息】360安全中心7月17日發(fā)布橙色安全警報(bào)稱(chēng)，微軟剛剛曝出的最新快捷方式自動(dòng)執(zhí)行0day漏洞已經(jīng)被木馬團(tuán)伙大規(guī)模利用。一款名為“假面”的木馬盜用了知名聲卡廠商Realtek的數(shù)字簽名，輕松繞過(guò)并破壞市面上絕大多數(shù)主流安全軟件后，通過(guò)U盤(pán)、網(wǎng)頁(yè)下載等方式利用該0day漏洞瘋狂傳播。對(duì)此，360安全衛(wèi)士已緊急升級(jí)程序，現(xiàn)可全面攔截、一鍵查殺“假面”木馬。

據(jù)360安全專(zhuān)家石曉虹博士介紹，微軟快捷方式自動(dòng)執(zhí)行漏洞是幾天前剛剛被曝出的0day漏洞，這個(gè)漏洞可使一個(gè)正常的快捷方式中包含一段可執(zhí)行代碼，影響所有Windows XP/Vista/Win 7平臺(tái)。

“‘假面’木馬的厲害之處在于把自己偽裝成IE、淘寶、游戲等任意程序的快捷方式，就像戴著假面具一樣不易被人發(fā)現(xiàn)。而當(dāng)這個(gè)躲在面具后面的木馬被下載到文件夾或者桌面時(shí)，甚至不需要你點(diǎn)擊，就可自動(dòng)運(yùn)行。除此之外，它還給自己打上了國(guó)外著名聲卡廠商Realtek被外泄的數(shù)字簽名，因而可以輕易騙過(guò)并破壞市面上絕大多數(shù)安全軟件。也就是說(shuō)，哪怕你沒(méi)有點(diǎn)擊該木馬化身的快捷方式，哪怕你的電腦開(kāi)著安全軟件，你也依然會(huì)中招?！笔瘯院缯f(shuō)：“一旦中招后，不僅會(huì)彈出亂七八糟的廣告網(wǎng)頁(yè)，你的網(wǎng)游、網(wǎng)銀帳號(hào)，甚至個(gè)人隱私都極有可能被盜走?！?/P>

更為可怕的是，由于“假面”木馬會(huì)自動(dòng)加載帶有數(shù)字簽名的惡意驅(qū)動(dòng)，因此極易通過(guò)U盤(pán)進(jìn)行自我傳播，這也加劇了該木馬的進(jìn)一步蔓延?！坝脩舨迦險(xiǎn)盤(pán)后，如果開(kāi)啟了U盤(pán)自動(dòng)運(yùn)行，或者僅僅瀏覽U盤(pán)上的文件，就會(huì)感染該木馬。一旦感染，即使手動(dòng)將木馬程序清除，重啟后木馬仍會(huì)復(fù)活?！笔瘯院绮┦拷ㄗh：“用戶在使用U盤(pán)時(shí)可以暫時(shí)關(guān)閉自動(dòng)播放功能，可有效防止木馬的自動(dòng)運(yùn)行，同時(shí)開(kāi)啟360安全衛(wèi)士的木馬防火墻，這也是國(guó)內(nèi)唯一一款可以全面攔截該木馬攻擊的安全軟件?！?/P>

針對(duì)這一高危0day漏洞，微軟公司只發(fā)布了一個(gè)安全公告，并未發(fā)布補(bǔ)丁。而距離微軟上一個(gè)補(bǔ)丁日僅僅過(guò)去三天，用戶還需要一個(gè)月的時(shí)間才有可能徹底避免被感染的風(fēng)險(xiǎn)。因此，網(wǎng)友近期下載軟件、使用U盤(pán)時(shí)要格外小心，如果桌面上或者文件夾里出現(xiàn)莫名其妙的快捷方式、網(wǎng)頁(yè)亂彈等異常情況，請(qǐng)立即下載安裝最新版360安全衛(wèi)士，開(kāi)啟木馬查殺功能可迅速查找、清除。