假面木馬

微軟剛剛曝出的最新捷徑自動執行0day漏洞已經被木馬團伙大規模利用。一款名為“假面”的木馬盜用了知名音效卡廠商Realtek的數字簽名，輕鬆繞過並破壞市面上絕大多數主流安全軟體後，通過隨身碟、網頁下載等方式利用該0day漏洞瘋狂傳播。

‘假面’木馬的厲害之處在於把自己偽裝成IE、淘寶、遊戲等任意程式的捷徑，就像戴著假面具一樣不易被人發現。而當這個躲在面具後面的木馬被下載到資料夾或者桌面時，甚至不需要你點擊，就可自動運行。除此之外，它還給自己打上了國外著名音效卡廠商Realtek被外泄的數字簽名，因而可以輕易騙過並破壞市面上絕大多數安全軟體。也就是說，哪怕你沒有點擊該木馬化身的捷徑，哪怕你的電腦開著安全軟體，你也依然會中招。”石曉虹說：“一旦中招後，不僅會彈出亂七八糟的廣告網頁，你的網遊、網銀賬號，甚至個人隱私都極有可能被盜走。”

更為可怕的是，由於“假面”木馬會自動載入帶有數字簽名的惡意驅動，因此極易通過隨身碟進行自我傳播，這也加劇了該木馬的進一步蔓延。“用戶插入隨身碟後，如果開啟了隨身碟自動運行，或者僅僅瀏覽隨身碟上的檔案，就會感染該木馬。一旦感染，即使手動將木馬程式清除，重啟後木馬仍會復活。”石曉虹博士建議：“用戶在使用隨身碟時可以暫時關閉自動播放功能，可有效防止木馬的自動運行。