病毒界“美杜莎”:看一眼就中毒

2017-12-15 来源:原创 作者:腾讯电脑管家
【文章摘要】在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。

在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日,腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式,本次漏洞攻击通过网络共享路径传播,影响范围更大。用户不慎访问黑客构造的网络共享文件夹,无需任何操作便会中招,被植入挖矿程序,成为不法分子赚黑钱的工具。

目前,腾讯电脑管家已全面查杀此类病毒,同时建议广大用户及时更新补丁,使用电脑管家保护电脑安全,不轻易点击不明文件。

本次不法分子发动漏洞攻击,其手段进一步升级,提高了用户中招的机率。以往攻击者利用该漏洞通过钓鱼U盘、文件共享、邮件等方式将恶意LNK和对应二进制文件传播给用户,当用户“双击打开”或者“右键查看”LNK属性等方式解析LNK文件时,就会触发执行相应的二进制文件,这类攻击方法虽然也影响Win7、Win10等主流操作系统,但实际影响范围有限。

然而,根据腾讯电脑管家捕获的最新样本显示,其攻击样本通过网络共享路径传播,影响范围更大。不法分子先是构造恶意LNK网络共享文件,再使用社工钓鱼手法,利用各种关键词诱导用户点击链接,进而访问网络共享文件。对于尚未修复LNK漏洞且无安装安全软件的用户,一旦查看此共享文件,电脑就会触发执行相关恶意代码,无需任何操作电脑就会被植入恶意挖矿程序,仅是好奇“看一眼”共享文件,电脑就立即中毒。

(恶意共享文件夹)

对于近期持续不断的漏洞攻击事件,腾讯电脑管家保持高度关注,并及时发布解决方案和安全预警,提醒用户注意防范。6月14日,在微软发布6月漏洞补丁公告当天,腾讯电脑管家就在第一时间上线漏洞修复专项工具,避免感染范围进一步扩大。

随着攻击手段的升级,腾讯电脑管家也通过技术攻坚应对形势多变的网络环境,筑牢用户安全防线,为用户提供全面的安全保障。腾讯电脑管家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户,在使用电脑时,应及时安装安全补丁,并保证安全软件实时防护状态抵御漏洞攻击;遇到安全性不明的陌生文件,可上传至哈勃分析系统进行安全检测,可有效降低风险。


电脑管家 V16

全新上线 更轻更快