国家计算机病毒应急处理中心通过对互联网的监测发现,利用Microsoft Windows快捷方式LNK文件“零日”漏洞进行传播的蠕虫(Worm_Temphid),近期出现在互联网络中。
恶意攻击者利用该漏洞中Windows操作系统解析快捷方式LNK文件时的一个错误进行攻击,并且蠕虫主要通过U盘等移动存储设备进行传播。一旦计算机用户访问点击恶意攻击者构造的指定快捷方式的目录时,其包含的恶意代码就会被执行,导致操作系统被入侵感染。
据介绍,这一蠕虫运行后,会释放一些快捷方式文件,并将其自身拷贝至与操作系统相连的移动存储设备中。无论操作系统的自动播放功能是否打开,只要计算机用户点击打开移动存储设备,该蠕虫就会入侵感染操作系统。蠕虫还会终止操作系统中防病毒软件的进程,利用特殊技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等,使计算机用户无法察觉蠕虫的存在。
另外,该蠕虫会嵌入到操作系统内核模块中。蠕虫还会枚举计算机用户操作系统连接的可移动存储设备,并创建一个扩展名为。lnk文件,该文件利用了微软的LNK文件“零日”漏洞。如果计算机用户通过资源管理器查看包含恶意代码的lnk文件目录时,该蠕虫就会被自动运行。
对已经感染该蠕虫的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。