7月20日,一个名为“快捷方式蠕虫”的病毒在快速传播,截至目前已有超过30万网民被感染,目前,已经截获该病毒的180多个变种,并以每天数十个变种的速度疯狂增加。
据介绍,该病毒的厉害之处在于,它利用了微软爆出的最新0day漏洞,中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候,用户只要插入U盘并浏览,病毒就会自动运行,再次感染,所谓“一看U盘就中毒”。
据分析,由于该病毒盗用了著名声卡厂商realtek的数字签名,很多主流杀毒软件会将其当作正常软件而放过,从而间接导致了该病毒的泛滥。针对该病毒,瑞星杀毒软件自带超强“木马行为防御”,无需升级即可全面拦截“快捷方式蠕虫病毒”的未知变种。
针对“快捷方式蠕虫”病毒,广网民可采取以下措施:
1.禁用可移动存储设备的自动播放功能;
2.在插入U盘等可移动存储的设备时候,先右键调用杀毒软件杀毒,再打开查看文件;
3.安装杀毒软件,升级到最新版本,即可彻底查杀该病毒的所有已知变种。并强烈建议开启“木马行为防御”类功能,该功能采用动态分析技术,可以全面拦截该病毒的未知变种。