【IT168 资讯】7月22日消息,微软近日曝出“LNK图标漏洞”,引发2010年来安全领域最大的震荡,微软、全球各大安全机构以及数十亿台电脑均面临一场严酷考验。可牛CEO傅盛为此连续发布多条微博,从该漏洞引发的安全威胁解析网络安全的现状和趋势。
傅盛透露,在利用“LNK图标漏洞”实施的攻击中,用户看到图标即会中毒,代表网络安全的形势日趋严峻。傅盛还指责微软紧急推出的应急解决方案是“晕招”。
傅盛谴责微软出晕招
“新一轮木马攻击狂潮将来临”
“这将可能引发木马攻击的新一轮爆发”,傅盛在微博上预言。他所提到的正是目前全球安全业界共同关注的“LNK图标漏洞”问题,“这个漏洞的独特在于,以前的木马至少要点击执行才会运行,而这个漏洞将导致用户只要看到了文件夹,就会中毒。”
实际上,与之类似的木马病毒在几年前也曾肆虐互联网。当时有一个名为“新欢乐时光(VBS.KJ)”席卷了全球电脑,其特征也是在每一个Windows文件夹中生成同样的两个隐藏文件,只要打开该文件夹,不需要点击任何文件即会感染。但当时互联网普及程度、网民数量和现在无法相提并论,“LNK图标漏洞”可能带来的传播和危害远远更高。
傅盛宣称,可牛17号就截获了利用该漏洞传播的木马,安装最新版本的可牛免费杀毒不仅可以让用户免于感染,对已感染的用户也可实现彻底查杀。
千亿私人财产面临严重威胁
有数据显示,以2009年为例,中国互联网的网民已经有3.84亿,而09年网游、网购、增值服务的市场规模约为2853亿,还不包括网络炒股、网上银行等。简单推算,平均每个用户账号价值743元。2010年这个数字还在增长。而根据CNNIC最新报告显示,2010年上半年超过30%的用户密码或账号被盗窃,如此推算,是936亿的财产安全受到严重威胁,这个数字还不包括网络炒股、网上银行等涉及更大资金流的网络服务。
在如此庞大的利益诱惑之下,木马制造者与安全厂商的“猫捉老鼠”游戏将愈演愈烈。傅盛表示 “一个木马从业者,每个月偷几个帐号就能收入超过当地最低工资标 准,偷几十个就能小康,偷成千上万个帐号个就能买得起房买得起车。而他所需要做的,只是坐在电脑前罢了。如此小投入大产出的事情,让 很多人都趋之若鹜。
显然,利益驱动是安全形势持续恶化的本质原因,邪恶与正义的斗争会更趋激烈,“奥特曼有永远打不玩的小怪兽”。
最近二十天木马将集中爆发
傅盛表示,离微软发布补丁的时间还有20余天,在可以预见的是,在这20天里,整个网络的木马传播速度和广度将数十倍于往日,在这段时间里,大家上网、使用u盘、打开外来压缩文件都需要格外小心,一定确认是否安装了安全厂商提供的临时解决方案。
微软解决方案导致用户桌面图标和开始菜单变白
由于此漏洞危害较大,今天微软紧急推出了应急解决方案,但此解决方案导致用户的桌面图标和开始菜单变白。傅盛甚至谴责微软“出此晕招”。
据了解,这个“LNK图标漏洞”波及所有流行的Windows版本,意味着全球数十亿台电脑都将面临安全威胁。攻击者利用该漏洞制作一个特殊的LNK文件(快捷方式),当Windows正常加载解析该LNK文件时,会自动执行指定的恶意程序,即所谓“看一眼就会中招”。包括微软、全球各大安全厂商在内的整个安全业界都已严阵以待,准备迎接这一波木马病毒的席卷。