惡意攻擊者利用該漏洞中Windows操作系統(tǒng)解析快捷方式LNK文件時(shí)的一個(gè)錯(cuò)誤進(jìn)行攻擊,并且蠕蟲(chóng)主要通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播。一旦計(jì)算機(jī)用戶訪問(wèn)點(diǎn)擊惡意攻擊者構(gòu)造的指定快捷方式的目錄時(shí),其包含的惡意代碼就會(huì)被執(zhí)行,導(dǎo)致操作系統(tǒng)被入侵感染。
據(jù)介紹,這一蠕蟲(chóng)運(yùn)行后,會(huì)釋放一些快捷方式文件,并將其自身拷貝至與操作系統(tǒng)相連的移動(dòng)存儲(chǔ)設(shè)備中。無(wú)論操作系統(tǒng)的自動(dòng)播放功能是否打開(kāi),只要計(jì)算機(jī)用戶點(diǎn)擊打開(kāi)移動(dòng)存儲(chǔ)設(shè)備,該蠕蟲(chóng)就會(huì)入侵感染操作系統(tǒng)。蠕蟲(chóng)還會(huì)終止操作系統(tǒng)中防病毒軟件的進(jìn)程,利用特殊技術(shù)隱藏自己釋放出的、或拷貝到移動(dòng)存儲(chǔ)設(shè)備中的快捷方式文件等,使計(jì)算機(jī)用戶無(wú)法察覺(jué)蠕蟲(chóng)的存在。
另外,該蠕蟲(chóng)會(huì)嵌入到操作系統(tǒng)內(nèi)核模塊中。蠕蟲(chóng)還會(huì)枚舉計(jì)算機(jī)用戶操作系統(tǒng)連接的可移動(dòng)存儲(chǔ)設(shè)備,并創(chuàng)建一個(gè)擴(kuò)展名為。lnk文件,該文件利用了微軟的LNK文件“零日”漏洞。如果計(jì)算機(jī)用戶通過(guò)資源管理器查看包含惡意代碼的lnk文件目錄時(shí),該蠕蟲(chóng)就會(huì)被自動(dòng)運(yùn)行。
對(duì)已經(jīng)感染該蠕蟲(chóng)的計(jì)算機(jī)用戶,專家建議立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。
