位置導(dǎo)航:網(wǎng)站首頁<<<U盤行業(yè)知識<<<Fanny木馬借微軟高危漏洞傳播
Fanny木馬借微軟高危漏洞傳播
微軟近日曝出 LNK圖標(biāo) 高危漏洞,引發(fā)2010年來安全領(lǐng)域最大震蕩。距離微軟發(fā)布正式補丁還有二十天的時間,各大安全廠商如臨大敵,積極備戰(zhàn)。
一個正在利用微軟LNK漏洞傳播的新木馬 ldquo;Fannyrdquo;木馬最近被捕獲,該木馬包含5個惡意快捷方式和一個偽裝成圖片格式的病毒文件(Fanny.bmp),和之前截獲的“雙子”木馬一樣,也是通過U盤進行傳播。此前,LNK圖標(biāo)漏洞的攻擊方法已在網(wǎng)絡(luò)上被公開。
圖1 發(fā)現(xiàn)“LNK圖標(biāo)漏洞”木馬最新變種
目前通過“LNK圖標(biāo)漏洞”傳播的木馬,大多包含多個“惡意快捷方式”,如日前發(fā)現(xiàn)的“雙子”木馬包含兩個快捷方式,而這次發(fā)現(xiàn)的“Fanny木馬”更是包含了5個快捷方式。這是因為惡意的快捷方式在調(diào)用病毒文件時,必須采用絕對路徑。而木馬作者無法準(zhǔn)確得知用戶插入U盤的盤符,因此往往要準(zhǔn)備多套方案。從“Fanny木馬”包含的5個快捷方式的名稱上(如圖1所示),我們也能看這些快捷方式分別是針對U盤盤符是E、F、G、H、I這五種情況而制作的。
“雖然Fanny木馬和雙子木馬一樣,都是利用LNK圖標(biāo)漏洞進行傳播,但顯然攻擊手段進行了升級。”安全專家表示。除了Fanny木馬采用了更多快捷方式提高攻擊命中率以外,還將病毒文件偽裝成了圖片格式(.bmp),更具偽裝性。
目前,微軟仍未發(fā)布正式的官方補丁,隨著LNK圖標(biāo)漏洞攻擊方法的公開,近期的木馬疫情不容樂觀。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網(wǎng)站:http://www.crazymoments.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產(chǎn)車間視頻實錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對于Fanny木馬借微軟高危漏洞傳播話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。