世界之窗论坛 » Windows系统使用与交流 » 所谓“看一眼就中的病毒”

返回列表发帖

Rank: 16

UID: 37281
帖子: 8538
精华: 1
贡献: 34
推广: 1
有效BUG: 0
来自: 淇水之滨
注册时间: 2007-1-3

体验用户5个内有效BUG

1^# 跳转到 » 正序看帖

字体大小: tT

发表于 2010-7-20 11:55 | 只看该作者

所谓“看一眼就中的病毒”

Windows, 资源管理器, 移动硬盘, 本地磁盘, 存储卡

这几天被琐事缠身，没曾想MS爆了个很了得的漏洞出来，行业内有人传言利用此漏洞的病毒威力大到“看一眼就中”。

摘自网上的一段描述：攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件（LNK是快捷方式文件的扩展名），当Windows解析这个 LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。

既然是0day，也即是说微软还没推送相关补丁，加之受影响系统从xp sp2一直到server2008，就连64位系统都难逃其难。不晓得这次又要有多少PC要重装系统了。

防止这个漏洞被利用，微软方面提供了几个暂时缓解的方案：

1.关闭快捷方式图标的显示，不过这会让Windows界面变得奇丑，因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。

2.建议企业用户关闭WebClient服务，个人用户（一般不使用网络共享资源）可以不必考虑这个问题。

3.关闭U盘自动播放可以避免插上U盘的动作就中毒，只有手动查看文件夹才有风险。

4.以受限用户权限运行计算机可以降低风险

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com

Rank: 3 Rank: 3

UID: 129439
帖子: 20
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2008-7-8

5^#

发表于 2011-6-26 06:43 | 只看该作者

去年曾中过次病毒. 邻居拿U盘到我电脑用碍于面子不好拒绝,结果当时杀软就报警了.事后一查杀果然发现桌面快捷方式居然都是病毒.可惜的病毒月杀越多.最后系统瘫痪.好在有系统光盘在手,重装系统了事.

Rank: 3 Rank: 3

UID: 326914
帖子: 10
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2011-3-17

4^#

发表于 2011-4-13 11:46 | 只看该作者

　

顶一下，提高一点知名度i。。。。。

http://www.avidmeager.com/sigline.gif

丰台搬家

blue_heavyheart

Rank: 11

UID: 149464
帖子: 2187
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2008-9-30

3^#

发表于 2010-8-21 20:50 | 只看该作者

原来有这事情，可是当时刚回来时补丁更新根本没说这个啊，好像当时的补丁说明都是说修复了会怎么怎么样允许提升权限的漏洞。

还好回来的晚。另外RP比较好、习惯比较好。没有中招....

突然觉得该加一条：5.不开机处理文档可以明显减低计算机的风险.....（其实我没开玩笑，好像现在很多华硕的电脑都支持极速进界面上网、处理文档...）

Rank: 12

UID: 103095
帖子: 8480
精华: 0
贡献: 1
推广: 2
有效BUG: 0
来自: 齐国故都
注册时间: 2008-4-1

2^#

发表于 2010-7-22 11:20 | 只看该作者

以受限用户权限运行计算机可以降低风险

落霞与孤鹜齐飞，秋水共长天一色。