近期有一波目標式攻擊利用Windows Shell弱點,駭客製作假捷徑檔(LNK)圖示,只要使用者不慎點選該捷徑圖示就會被執行惡意程式。微軟日前已發布安全警告(2286198),但修補程式尚未釋出前,使用者及系統管理者對於類似可疑的郵件應提高警覺。
微軟安全警告中指出,駭客會在卸除式硬碟中植入惡意捷徑檔,由於許多使用者的電腦已設定停止執行Autorun,因此若使用者手動瀏覽卸除式硬碟的根目錄時,就可能遭到攻擊。
無獨有偶,在上週2010 Botnet偵測與防治技術研討會上,警政署資訊室叢培侃指出近期幾種新型態社交工程手法,其中就包含此類偽造的捷徑檔,與國外案例不同,此國內案例是透過電子郵件夾帶壓縮檔,使用者解壓縮之後會出現兩個檔案,一為正常文件檔案,另一為其捷徑檔,使用者若不慎點選該捷徑檔,就會先被執行惡意程式後再開啟另一正常檔案,使用者完全不會察覺。
目前,微軟建議系統管理者可以先停止顯示捷徑檔圖示,或者停止WebClient的服務。詳細設定步驟可上微軟TechNet查詢。