所謂的0day漏洞實(shí)際上就是破解的意思，最早的破解是專門針對軟件的，后來才發(fā)展到游戲，音樂，影視等其他內(nèi)容的。而信息安全意義上的0Day是指在安全補(bǔ)丁發(fā)布前而被了解和掌握的漏洞信息。金山毒霸云安全監(jiān)測中心近日監(jiān)測，微軟Windows快捷方式(.lnk)自動執(zhí)行文件0day漏洞剛剛被發(fā)現(xiàn)，即已經(jīng)開始被黑客利用，對用戶電腦展開木馬攻擊。

據(jù)了解，用戶只要開啟了U盤自動運(yùn)行功能，一旦插入U盤或瀏覽U盤上的文件，就可能感染木馬。致使用戶電腦中的設(shè)置被更改，不僅會彈出廣告網(wǎng)頁，甚至面臨游戲、qq、銀行賬號可能被盜走的危險。

金山安全反病毒專家表示，該漏洞可能會在近期引發(fā)大規(guī)模的木馬攻擊，在微軟沒有發(fā)布漏洞補(bǔ)丁之前，金山全系列安全軟件不用升級即可自動免疫此類漏洞及相關(guān)病毒木馬。

據(jù)悉，微軟windows操作系統(tǒng)剛剛被外國病毒作者曝出最新lnk 0day漏洞，并且有實(shí)驗性病毒已經(jīng)在外國開始流行，印度是重災(zāi)區(qū)。目前我國已出現(xiàn)利用該漏洞進(jìn)行攻擊的木馬。最先發(fā)現(xiàn)的兩個樣本釋放ROOTKIT病毒，以著名聲卡廠商Realtek的數(shù)字簽名來掩飾病毒文件，致使用戶感染。從理論上說，該病毒可以通過U盤、sd卡、移動硬盤等移動存儲設(shè)備進(jìn)行傳播，對國內(nèi)數(shù)千萬windows操作系統(tǒng)的用戶造成威脅。

對于該0day漏洞，金山安全反病毒專家李鐵軍表示，LNK文件指應(yīng)用程序快捷方式，一般啟動一個程序的方法是雙擊桌面快捷方式或單擊開始菜單中的快捷方式啟動，而當(dāng)攻擊者利用此漏洞制作一個特殊的lnk文件，插入U盤、移動硬盤、數(shù)碼存儲卡時，病毒就因這個漏洞的存在而被自動執(zhí)行。

李鐵軍表示，根據(jù)這個0day漏洞的特性，理論上利用該漏洞的病毒木馬傳播的最佳途徑應(yīng)該是USB設(shè)備(U盤，移動硬盤，SD等數(shù)碼存儲卡)。默認(rèn)情況下Windows啟動了自動加載和自動播放功能，因此在連接可移動設(shè)備(如USB閃存)后Windows會自動運(yùn)行資源管理器打開U盤。目前這個漏洞正在被廣為應(yīng)用于傳播惡意軟件，而該漏洞將影響幾乎所有Windows操作系統(tǒng)。

李鐵軍強(qiáng)調(diào)指出，以前的U盤病毒大多利用auturun.inf配置自動運(yùn)行來啟動，而新漏洞的出現(xiàn)又為U盤病毒傳播增加了新的傳播手段，金山毒霸安全實(shí)驗室預(yù)測近期利用該漏洞進(jìn)行傳播的U盤病毒很可能大面積爆發(fā)。

金山毒霸安全實(shí)驗室監(jiān)測到利用lnk 0day漏洞傳播的病毒樣本，在對這些樣本進(jìn)行分析時，發(fā)現(xiàn)其中有個樣本包含Realtek Semiconductor Corp.的數(shù)字簽名，Realtek Semiconductor Corp.是知名的音頻芯片供應(yīng)商，在主板集成音頻DSP芯片中有很高的市場占有率。金山毒霸安全實(shí)驗室的研究人員分析，這種情況可能是該公司的數(shù)字簽名被盜。

對于這個利用Windows 快捷方式自動執(zhí)行0day漏洞的攻擊，金山毒霸安全專家宣稱，只要用戶安裝了金山任意一款安全產(chǎn)品，即可免疫此漏洞。如金山毒霸2011版默認(rèn)會禁用USB存儲設(shè)備的自動播放功能，可免疫U盤病毒，金山毒霸2011的用戶不必?fù)?dān)心這個問題。若已經(jīng)不幸中了此類病毒，可以使用金山網(wǎng)盾一鍵修復(fù)功能進(jìn)行查殺修復(fù)。【編輯推薦】

1. 信息安全的五大歷史教訓(xùn)
2. 信息安全八大新焦點(diǎn)
3. 數(shù)據(jù)泄露的七種主要途徑
4. 保護(hù)數(shù)據(jù)安全的三種武器
5. 安裝補(bǔ)丁的三大誤區(qū)