站长资讯网
最全最丰富的资讯网站

腾讯电脑管家揭露漏洞攻击新招数:只看不点也中毒!

  在希腊神话中,任何直视女妖美杜莎双眼的人都会变成石像,而在网络世界,也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日,腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式,本次漏洞攻击通过网络共享路径传播,影响范围更大。用户不慎访问黑客构造的网络共享文件夹,无需任何操作便会中招,被植入挖矿程序,成为不法分子赚黑钱的工具。

  目前,腾讯电脑管家已全面查杀此类病毒,同时建议广大用户及时更新补丁,使用电脑管家保护电脑安全,不轻易点击不明文件。

腾讯电脑管家揭露漏洞攻击新招数:只看不点也中毒!

  本次不法分子发动漏洞攻击,其手段进一步升级,提高了用户中招的机率。以往攻击者利用该漏洞通过钓鱼U盘、文件共享、邮件等方式将恶意LNK和对应二进制文件传播给用户,当用户“双击打开”或者“右键查看”LNK属性等方式解析LNK文件时,就会触发执行相应的二进制文件,这类攻击方法虽然也影响Win7、Win10等主流操作系统,但实际影响范围有限。

  然而,根据腾讯电脑管家捕获的最新样本显示,其攻击样本通过网络共享路径传播,影响范围更大。不法分子先是构造恶意LNK网络共享文件,再使用社工钓鱼手法,利用各种关键词诱导用户点击链接,进而访问网络共享文件。对于尚未修复LNK漏洞且无安装安全软件的用户,一旦查看此共享文件,电脑就会触发执行相关恶意代码,无需任何操作电脑就会被植入恶意挖矿程序,仅是好奇“看一眼”共享文件,电脑就立即中毒。

腾讯电脑管家揭露漏洞攻击新招数:只看不点也中毒!

(恶意共享文件夹)

  对于近期持续不断的漏洞攻击事件,腾讯电脑管家保持高度关注,并及时发布解决方案和安全预警,提醒用户注意防范。6月14日,在微软发布6月漏洞补丁公告当天,腾讯电脑管家就在第一时间上线漏洞修复专项工具,避免感染范围进一步扩大。

  随着攻击手段的升级,腾讯电脑管家也通过技术攻坚应对形势多变的网络环境,筑牢用户安全防线,为用户提供全面的安全保障。腾讯电脑管家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户,在使用电脑时,应及时安装安全补丁,并保证安全软件实时防护状态抵御漏洞攻击;遇到安全性不明的陌生文件,可上传至哈勃分析系统进行安全检测,可有效降低风险。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号