服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

木马盗Realtek签名微软0day漏洞被利用

作者：黑客防线网安网站维护基地来源：黑客防线网安网站维护基地浏览次数：0

本篇关键词：木马签名

黑客防线网安网讯：日前，微软刚刚曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用。一款名为“假面”的木马盗用了知名声卡厂商Realtek的数字签名，轻松绕过并破坏市面上绝大多数主流安全软件后，通过U盘、网页下载等方式

日前，微软刚刚曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用。一款名为“假面”的木马盗用了知名声卡厂商Realtek的数字签名，轻松绕过并破坏市面上绝大多数主流安全软件后，通过U盘、网页下载等方式利用该0day漏洞疯狂传播。
      据安全专家石晓虹博士介绍，微软快捷方式自动执行漏洞是几天前刚刚被曝出的0day漏洞，这个漏洞可使一个正常的快捷方式中包含一段可执行代码，影响所有Windows XP/Vista/Windows 7平台。
      “‘假面’木马的厉害之处在于把自己伪装成IE、淘宝、游戏等任意程序的快捷方式，就像戴着假面具一样不易被人发现。而当这个躲在面具后面的木马被下载到文件夹或者桌面时，甚至不需要你点击，就可自动运行。除此之外，它还给自己打上了国外著名声卡厂商Realtek被外泄的数字签名，因而可以轻易骗过并破坏市面上绝大多数安全软件。也就是说，哪怕你没有点击该木马化身的快捷方式，哪怕你的电脑开着安全软件，你也依然会中招。”石晓虹说：“一旦中招后，不仅会弹出乱七八糟的广告网页，你的网游、网银帐号，甚至个人隐私都极有可能被盗走。”
      更为可怕的是，由于“假面”木马会自动加载带有数字签名的恶意驱动，因此极易通过U盘进行自我传播，这也加剧了该木马的进一步蔓延。“用户插入U盘后，如果开启了U盘自动运行，或者仅仅浏览U盘上的文件，就会感染该木马。一旦感染，即使手动将木马程序清除，重启后木马仍会复活。”石晓虹博士建议：“用户在使用U盘时可以暂时关闭自动播放功能，可有效防止木马的自动运行。”
      针对这一高危0day漏洞，微软公司只发布了一个安全公告，并未发布补丁。而距离微软上一个补丁日仅仅过去三天，用户还需要一个月的时间才有可能彻底避免被感染的风险。因此，网友近期下载软件、使用U盘时要格外小心，如果桌面上或者文件夹里出现莫名其妙的快捷方式、网页乱弹等异常情况，请立即下载安装最新版安全软件，开启木马查杀功能可迅速查找、清除。

黑客防线网安服务器维护方案本篇连接：http://www.rongsen.com.cn/show-4475-1.html

网站维护教程更新时间:2010-10-16 00:12:17 【打印此页】【关闭】