“快捷方式蠕虫”感染三十万网民

【天极网DIY硬件频道】一看U盘就中毒已有180多个变种利用微软最新漏洞———

7月20日，瑞星公司向网民发出警告，一个名为“快捷方式蠕虫”的病毒在快速传播，截至目前已有超过30万网民被感染。据悉，瑞星云安全系统最早截获该样本的时间为2010-7-8 22：05分，并且均已在第一时间由云安全系统自动分析入库。截止发稿时止，瑞星云安全系统已经截获了该病毒的180多个样本，并以每天数十个变种的速度疯狂增加。

瑞星安全专家表示，该病毒的厉害之处在于，它利用了微软爆出的最新0day漏洞，中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件：WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候，用户只要插入U盘并浏览，病毒就会自动运行，再次感染，所谓“一看U盘就中毒”。

据瑞星反病毒部门分析，由于该病毒盗用了著名声卡厂商realtek的数字签名，很多主流杀毒软件会将其当作正常软件而放过，从而间接导致了该病毒的泛滥。

针对“快捷方式蠕虫”病毒，瑞星提醒广网民应采取以下措施：禁用可移动存储设备的自动播放功能;在插入U盘等可移动存储的设备时候，先右键调用杀毒软件杀毒，再打开查看文件;安装瑞星杀毒软件(//www.ikaka.com/2010/down.asp?t=ravd&ac-tion=1471771)，升级到最新版本，即可彻底查杀该病毒的所有已知变种。并强烈建议开启“木马行为防御”功能，该功能采用动态分析技术，可以全面拦截该病毒的未知变种。

“快捷方式蠕虫”感染三十万网民

热门标签