https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

小心惡意捷徑檔 暗中發動攻擊

2010 / 07 / 19
張維君
小心惡意捷徑檔  暗中發動攻擊

近期有一波目標式攻擊利用Windows Shell弱點,駭客製作假捷徑檔(LNK)圖示,只要使用者不慎點選該捷徑圖示就會被執行惡意程式。微軟日前已發布安全警告(2286198),但修補程式尚未釋出前,使用者及系統管理者對於類似可疑的郵件應提高警覺。

 

微軟安全警告中指出,駭客會在卸除式硬碟中植入惡意捷徑檔,由於許多使用者的電腦已設定停止執行Autorun,因此若使用者手動瀏覽卸除式硬碟的根目錄時,就可能遭到攻擊。

無獨有偶,在上週
2010 Botnet偵測與防治技術研討會上,警政署資訊室叢培侃指出近期幾種新型態社交工程手法,其中就包含此類偽造的捷徑檔,與國外案例不同,此國內案例是透過電子郵件夾帶壓縮檔,使用者解壓縮之後會出現兩個檔案,一為正常文件檔案,另一為其捷徑檔,使用者若不慎點選該捷徑檔,就會先被執行惡意程式後再開啟另一正常檔案,使用者完全不會察覺。

 

目前,微軟建議系統管理者可以先停止顯示捷徑檔圖示,或者停止WebClient的服務。詳細設定步驟可上微軟TechNet查詢。