國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，惡意木馬程序Ｔｒｏｊａｎ＿Ｆａｎｎｙ近日出現(xiàn)在互聯(lián)網(wǎng)絡(luò)中。

　　該惡意木馬程序利用Ｍｉｃｒｏｓｏｆｔ?。祝椋睿洌铮鳎罂旖莘绞剑蹋危宋募摹傲闳铡甭┒?，并且通過(guò)Ｕ盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播。該木馬包含了５個(gè)惡意快捷方式和一個(gè)偽裝成圖片格式的病毒文件Ｆａｎｎｙ．ｂｍｐ。

　　由于惡意快捷方式在調(diào)用惡意木馬程序文件時(shí)，必須采用絕對(duì)路徑，可是惡意攻擊者無(wú)法真正準(zhǔn)確地了解計(jì)算機(jī)用戶(hù)插入移動(dòng)存儲(chǔ)設(shè)備的盤(pán)符號(hào)，因此惡意木馬程序中包含了５個(gè)惡意快捷方式，以便提高其入侵感染操作系統(tǒng)的幾率。

　　反病毒專(zhuān)家指出，早前，微軟公司曾在其官方網(wǎng)站發(fā)布了一則安全公告（ＫＢ２２８６１９８），公告中指出Ｗｉｎｄｏｗｓ?。樱瑁澹欤欤ǎ祝椋睿洌铮鳎笥脩?hù)界面提供基本框架，用戶(hù)最常體驗(yàn)到的Ｗｉｎｄｏｗｓ?。樱瑁澹欤煨问绞牵祝椋睿洌铮鳎笞烂妫┲写嬖诘囊粋€(gè)“零日”漏洞，該漏洞可以通過(guò)本地的ＵＳＢ移動(dòng)終端驅(qū)動(dòng)設(shè)備或是遠(yuǎn)程的網(wǎng)絡(luò)共享、ＷｅｂＤＡＶ執(zhí)行遠(yuǎn)程代碼攻擊，包括Ｗｉｎｄｏｗｓ?。贰。樱校薄。拢澹簦嵩趦?nèi)的各版本均受此漏洞影響。

　　這個(gè)漏洞比較嚴(yán)重，一旦計(jì)算機(jī)用戶(hù)在瀏覽操作系統(tǒng)目錄內(nèi)的問(wèn)題快捷方式時(shí)，就會(huì)使得該漏洞被觸發(fā)。也就是說(shuō)，計(jì)算機(jī)用戶(hù)不需要點(diǎn)擊執(zhí)行該快捷方式文件，瀏覽即會(huì)出現(xiàn)問(wèn)題。

　　目前，微軟公司已經(jīng)發(fā)布了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件的“零日”漏洞補(bǔ)丁程序，下載地址：ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ＭＳ１０－０４６．ｍｓｐｘ，請(qǐng)廣大計(jì)算機(jī)用戶(hù)及時(shí)下載安裝該補(bǔ)丁程序。

　　對(duì)已經(jīng)感染該惡意木馬程序的計(jì)算機(jī)用戶(hù)，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒；操作系統(tǒng)立即下載安裝Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件“零日”漏洞的補(bǔ)丁程序。未感染的用戶(hù)建議立即下載安裝Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件“零日”漏洞的補(bǔ)丁程序，防止惡意木馬程序入侵感染操作系統(tǒng)。

    （編輯：Jesse）