主题 : 腾讯电脑管家:漏洞攻击再度来袭 堪称病毒界的“美杜莎”
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61677(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 腾讯电脑管家:漏洞攻击再度来袭 堪称病毒界的“美杜莎”

在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日,腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式,本次漏洞攻击通过网络共享路径传播,影响范围更大。用户不慎访问黑客构造的网络共享文件夹,无需任何操作便会中招,被植入挖矿程序,成为不法分子赚黑钱的工具。
目前,腾讯电脑管家已全面查杀此类病毒,同时建议广大用户及时更新补丁,使用电脑管家保护电脑安全,不轻易点击不明文件。

本次不法分子发动漏洞攻击,其手段进一步升级,提高了用户中招的机率。以往攻击者利用该漏洞通过钓鱼U盘、文件共享、邮件等方式将恶意LNK和对应二进制文件传播给用户,当用户“双击打开”或者“右键查看”LNK属性等方式解析LNK文件时,就会触发执行相应的二进制文件,这类攻击方法虽然也影响Win7、Win10等主流操作系统,但实际影响范围有限。
然而,根据腾讯电脑管家捕获的最新样本显示,其攻击样本通过网络共享路径传播,影响范围更大。不法分子先是构造恶意LNK网络共享文件,再使用社工钓鱼手法,利用各种关键词诱导用户点击链接,进而访问网络共享文件。对于尚未修复LNK漏洞且无安装安全软件的用户,一旦查看此共享文件,电脑就会触发执行相关恶意代码,无需任何操作电脑就会被植入恶意挖矿程序,仅是好奇“看一眼”共享文件,电脑就立即中毒。

(恶意共享文件夹)
对于近期持续不断的漏洞攻击事件,腾讯电脑管家保持高度关注,并及时发布解决方案和安全预警,提醒用户注意防范。6月14日,在微软发布6月漏洞补丁公告当天,腾讯电脑管家就在第一时间上线漏洞修复专项工具,避免感染范围进一步扩大。
随着攻击手段的升级,腾讯电脑管家也通过技术攻坚应对形势多变的网络环境,筑牢用户安全防线,为用户提供全面的安全保障。腾讯电脑管家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户,在使用电脑时,应及时安装安全补丁,并保证安全软件实时防护状态抵御漏洞攻击;遇到安全性不明的陌生文件,可上传至哈勃分析系统进行安全检测,可有效降低风险。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢分享了。
级别: 九滴秋露

UID: 103037
精华: 0
发帖: 15202
威望: 97907 点
无痕币: 5 WHB
贡献值: 0 点
在线时间: 6631(时)
注册时间: 2010-09-22
最后登录: 2024-03-19

了解了解了哦。
Total 0.031225(s) query 4, Time now is:03-29 05:27, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛