位置導(dǎo)航:網(wǎng)站首頁(yè)<<<U盤行業(yè)知識(shí)<<<Fanny木馬借微軟高危漏洞傳播
Fanny木馬借微軟高危漏洞傳播
微軟近日曝出 LNK圖標(biāo) 高危漏洞,引發(fā)2010年來(lái)安全領(lǐng)域最大震蕩。距離微軟發(fā)布正式補(bǔ)丁還有二十天的時(shí)間,各大安全廠商如臨大敵,積極備戰(zhàn)。
一個(gè)正在利用微軟LNK漏洞傳播的新木馬 ldquo;Fannyrdquo;木馬最近被捕獲,該木馬包含5個(gè)惡意快捷方式和一個(gè)偽裝成圖片格式的病毒文件(Fanny.bmp),和之前截獲的“雙子”木馬一樣,也是通過(guò)U盤進(jìn)行傳播。此前,LNK圖標(biāo)漏洞的攻擊方法已在網(wǎng)絡(luò)上被公開(kāi)。
圖1 發(fā)現(xiàn)“LNK圖標(biāo)漏洞”木馬最新變種
目前通過(guò)“LNK圖標(biāo)漏洞”傳播的木馬,大多包含多個(gè)“惡意快捷方式”,如日前發(fā)現(xiàn)的“雙子”木馬包含兩個(gè)快捷方式,而這次發(fā)現(xiàn)的“Fanny木馬”更是包含了5個(gè)快捷方式。這是因?yàn)閻阂獾目旖莘绞皆谡{(diào)用病毒文件時(shí),必須采用絕對(duì)路徑。而木馬作者無(wú)法準(zhǔn)確得知用戶插入U(xiǎn)盤的盤符,因此往往要準(zhǔn)備多套方案。從“Fanny木馬”包含的5個(gè)快捷方式的名稱上(如圖1所示),我們也能看這些快捷方式分別是針對(duì)U盤盤符是E、F、G、H、I這五種情況而制作的。
“雖然Fanny木馬和雙子木馬一樣,都是利用LNK圖標(biāo)漏洞進(jìn)行傳播,但顯然攻擊手段進(jìn)行了升級(jí)。”安全專家表示。除了Fanny木馬采用了更多快捷方式提高攻擊命中率以外,還將病毒文件偽裝成了圖片格式(.bmp),更具偽裝性。
目前,微軟仍未發(fā)布正式的官方補(bǔ)丁,隨著LNK圖標(biāo)漏洞攻擊方法的公開(kāi),近期的木馬疫情不容樂(lè)觀。
U盤訂購(gòu)熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時(shí)手機(jī)接聽(tīng):139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請(qǐng)進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://www.pingyuled.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點(diǎn)擊更多U盤生產(chǎn)車間視頻實(shí)錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對(duì)于Fanny木馬借微軟高危漏洞傳播話題的介紹,還有什么不了解的地方請(qǐng)直接咨詢U盤工廠在線客服,她們會(huì)一一為您解答。