【预警信息】病毒预报第三百九十二期（2010.8.7-2010.8.13）

2010-8-19 金华网警平平来自浙江浙中在线

国家计算机病毒应急处理中心通过对互联网的监测发现，恶意木马程序Trojan_Fanny出现在互联网络中。该恶意木马程序利用Microsoft Windows快捷方式LNK文件的“零日”漏洞，并且通过移动存储设备（如：U盘等）进行传播。该恶意木马程序包含了5个恶意快捷方式和一个伪装成图片格式的病毒文件Fanny.bmp。由于恶意快捷方式在调用恶意木马程序文件时，必须采用绝对路径，可是恶意攻击者无法真正准确地了解计算机用户插入移动存储设备的盘符号，因此恶意木马程序中包含了5个恶意快捷方式，以便提高其入侵感染操作系统的几率。

早前，微软公司曾在其官方网站发布了一则安全公告（KB2286198），公告中指出Windows Shell（Windows 用户界面提供基本框架，用户最常体验到的Windows Shell 形式是Windows 桌面）中存在的一个“零日”漏洞，该漏洞可以通过本地的USB移动终端驱动设备或是远程的网络共享、WebDAV（一种基于 HTTP 1.1协议的通信协议）执行远程代码攻击，包括Windows 7 SP1 Beta在内的各版本均受此漏洞影响。这个漏洞比较严重，一旦计算机用户在浏览操作系统目录内的问题快捷方式时(即.lnk文件)，就会使得该漏洞被触发。也就是说，计算机用户不需要点击执行该快捷方式文件，浏览即会出现问题。

目前，微软公司已经发布了Microsoft Windows快捷方式LNK文件的“零日”漏洞补丁程序，下载地址：http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx，请广大计算机用户及时下载安装该补丁程序。

专家提醒：

针对上述情况，我们建议广大计算机用户采用如下方法防范

（一）针对已经感染该恶意木马程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒；操作系统立即下载安装Windows快捷方式LNK文件“零日”漏洞的补丁程序。

（二）针对未感染该恶意木马程序的计算机用户，我们建议立即下载安装Windows快捷方式LNK文件“零日”漏洞的补丁程序，防止恶意木马程序入侵感染操作系统。

来源[img]：

[img]国家计算机病毒应急处理中心

计算机病毒防治产品检验中心

网址：Http://www.antivirus-China.org.cn