位置導航:網站首頁<<<U盤行業知識<<<Fanny木馬借微軟高危漏洞傳播
Fanny木馬借微軟高危漏洞傳播
微軟近日曝出 LNK圖標 高危漏洞,引發2010年來安全領域最大震蕩。距離微軟發布正式補丁還有二十天的時間,各大安全廠商如臨大敵,積極備戰。
一個正在利用微軟LNK漏洞傳播的新木馬 ldquo;Fannyrdquo;木馬最近被捕獲,該木馬包含5個惡意快捷方式和一個偽裝成圖片格式的病毒文件(Fanny.bmp),和之前截獲的“雙子”木馬一樣,也是通過U盤進行傳播。此前,LNK圖標漏洞的攻擊方法已在網絡上被公開。
圖1 發現“LNK圖標漏洞”木馬最新變種
目前通過“LNK圖標漏洞”傳播的木馬,大多包含多個“惡意快捷方式”,如日前發現的“雙子”木馬包含兩個快捷方式,而這次發現的“Fanny木馬”更是包含了5個快捷方式。這是因為惡意的快捷方式在調用病毒文件時,必須采用絕對路徑。而木馬作者無法準確得知用戶插入U盤的盤符,因此往往要準備多套方案。從“Fanny木馬”包含的5個快捷方式的名稱上(如圖1所示),我們也能看這些快捷方式分別是針對U盤盤符是E、F、G、H、I這五種情況而制作的。
“雖然Fanny木馬和雙子木馬一樣,都是利用LNK圖標漏洞進行傳播,但顯然攻擊手段進行了升級。”安全專家表示。除了Fanny木馬采用了更多快捷方式提高攻擊命中率以外,還將病毒文件偽裝成了圖片格式(.bmp),更具偽裝性。
目前,微軟仍未發布正式的官方補丁,隨著LNK圖標漏洞攻擊方法的公開,近期的木馬疫情不容樂觀。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.pingyuled.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于Fanny木馬借微軟高危漏洞傳播話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。