“假面”木马盗用知名声卡厂商Realtek数字签名作恶

安全
360安全中心7月17日发布橙色安全警报称,微软刚刚曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用。一款名为“假面”的木马盗用了知名声卡厂商Realtek的数字签名,轻松绕过并破坏市面上绝大多数主流安全软件后,通过U盘、网页下载等方式利用该0day漏洞疯狂传播。

【51CTO.com 综合消息】360安全中心7月17日发布橙色安全警报称,微软刚刚曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用。一款名为“假面”的木马盗用了知名声卡厂商Realtek的数字签名,轻松绕过并破坏市面上绝大多数主流安全软件后,通过U盘、网页下载等方式利用该0day漏洞疯狂传播。对此,360安全卫士已紧急升级程序,现可全面拦截、一键查杀“假面”木马。

据360安全专家石晓虹博士介绍,微软快捷方式自动执行漏洞是几天前刚刚被曝出的0day漏洞,这个漏洞可使一个正常的快捷方式中包含一段可执行代码,影响所有Windows XP/Vista/Win 7平台。

“‘假面’木马的厉害之处在于把自己伪装成IE、淘宝、游戏等任意程序的快捷方式,就像戴着假面具一样不易被人发现。而当这个躲在面具后面的木马被下载到文件夹或者桌面时,甚至不需要你点击,就可自动运行。除此之外,它还给自己打上了国外著名声卡厂商Realtek被外泄的数字签名,因而可以轻易骗过并破坏市面上绝大多数安全软件。也就是说,哪怕你没有点击该木马化身的快捷方式,哪怕你的电脑开着安全软件,你也依然会中招。”石晓虹说:“一旦中招后,不仅会弹出乱七八糟的广告网页,你的网游、网银帐号,甚至个人隐私都极有可能被盗走。”

更为可怕的是,由于“假面”木马会自动加载带有数字签名的恶意驱动,因此极易通过U盘进行自我传播,这也加剧了该木马的进一步蔓延。“用户插入U盘后,如果开启了U盘自动运行,或者仅仅浏览U盘上的文件,就会感染该木马。一旦感染,即使手动将木马程序清除,重启后木马仍会复活。”石晓虹博士建议:“用户在使用U盘时可以暂时关闭自动播放功能,可有效防止木马的自动运行,同时开启360安全卫士的木马防火墙,这也是国内唯一一款可以全面拦截该木马攻击的安全软件。”

针对这一高危0day漏洞,微软公司只发布了一个安全公告,并未发布补丁。而距离微软上一个补丁日仅仅过去三天,用户还需要一个月的时间才有可能彻底避免被感染的风险。因此,网友近期下载软件、使用U盘时要格外小心,如果桌面上或者文件夹里出现莫名其妙的快捷方式、网页乱弹等异常情况,请立即下载安装最新版360安全卫士,开启木马查杀功能可迅速查找、清除。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-07-19 21:44:39

2011-06-20 15:12:48

微软木马

2011-08-29 10:27:38

IT技术数字签名数字证书

2009-08-14 13:40:17

数字签名电子签名安全体系结构

2019-04-18 15:00:36

2010-06-04 09:21:51

身份认证数字签名

2010-09-17 20:20:14

2010-09-02 21:10:13

2010-10-08 21:14:08

2009-12-30 13:39:10

2021-12-28 13:54:52

加密密钥Java

2011-01-19 17:27:21

Sylpheed

2016-11-10 23:51:41

2009-03-02 16:42:33

2020-08-13 18:40:51

OpenSSL密码学Linux

2010-10-29 13:37:17

2022-05-11 16:35:30

加密数字签名信息

2022-02-21 09:00:08

数字签名验证

2011-08-30 14:29:31

数字签名数字证书

2021-09-26 05:59:16

数字签名数字证书HTTPS
点赞
收藏

51CTO技术栈公众号