【51CTO.com 綜合消息】360安全中心7月17日發(fā)布橙色安全警報稱，微軟剛剛曝出的最新快捷方式自動執(zhí)行0day漏洞已經(jīng)被木馬團伙大規(guī)模利用。一款名為“假面”的木馬盜用了知名聲卡廠商Realtek的數(shù)字簽名，輕松繞過并破壞市面上絕大多數(shù)主流安全軟件后，通過U盤、網(wǎng)頁下載等方式利用該0day漏洞瘋狂傳播。對此，360安全衛(wèi)士已緊急升級程序，現(xiàn)可全面攔截、一鍵查殺“假面”木馬。

據(jù)360安全專家石曉虹博士介紹，微軟快捷方式自動執(zhí)行漏洞是幾天前剛剛被曝出的0day漏洞，這個漏洞可使一個正常的快捷方式中包含一段可執(zhí)行代碼，影響所有Windows XP/Vista/Win 7平臺。

“‘假面’木馬的厲害之處在于把自己偽裝成IE、淘寶、游戲等任意程序的快捷方式，就像戴著假面具一樣不易被人發(fā)現(xiàn)。而當這個躲在面具后面的木馬被下載到文件夾或者桌面時，甚至不需要你點擊，就可自動運行。除此之外，它還給自己打上了國外著名聲卡廠商Realtek被外泄的數(shù)字簽名，因而可以輕易騙過并破壞市面上絕大多數(shù)安全軟件。也就是說，哪怕你沒有點擊該木馬化身的快捷方式，哪怕你的電腦開著安全軟件，你也依然會中招?！笔瘯院缯f：“一旦中招后，不僅會彈出亂七八糟的廣告網(wǎng)頁，你的網(wǎng)游、網(wǎng)銀帳號，甚至個人隱私都極有可能被盜走。”

更為可怕的是，由于“假面”木馬會自動加載帶有數(shù)字簽名的惡意驅動，因此極易通過U盤進行自我傳播，這也加劇了該木馬的進一步蔓延?！坝脩舨迦險盤后，如果開啟了U盤自動運行，或者僅僅瀏覽U盤上的文件，就會感染該木馬。一旦感染，即使手動將木馬程序清除，重啟后木馬仍會復活?！笔瘯院绮┦拷ㄗh：“用戶在使用U盤時可以暫時關閉自動播放功能，可有效防止木馬的自動運行，同時開啟360安全衛(wèi)士的木馬防火墻，這也是國內唯一一款可以全面攔截該木馬攻擊的安全軟件?！?/P>

針對這一高危0day漏洞，微軟公司只發(fā)布了一個安全公告，并未發(fā)布補丁。而距離微軟上一個補丁日僅僅過去三天，用戶還需要一個月的時間才有可能徹底避免被感染的風險。因此，網(wǎng)友近期下載軟件、使用U盤時要格外小心，如果桌面上或者文件夾里出現(xiàn)莫名其妙的快捷方式、網(wǎng)頁亂彈等異常情況，請立即下載安裝最新版360安全衛(wèi)士，開啟木馬查殺功能可迅速查找、清除。