看一眼就中毒? 微软LNK漏洞出现新攻击方式!

在希腊神话中，任何直视女妖美杜莎双眼的人都会变成石像，而在网络世界，也有一种只需用户“看一眼”就能感染用户电脑的病毒。近日，腾讯电脑管家捕获微软LNK漏洞(CVE-2017-8464)的最新野外攻击样本。相较此前利用U盘的传播方式，本次漏洞攻击通过网络共享路径传播，影响范围更大。用户不慎访问黑客构造的网络共享文件夹，无需任何操作便会中招，被植入挖矿程序，成为不法分子赚黑钱的工具。

目前，腾讯电脑管家已全面查杀此类病毒，同时建议广大用户及时更新补丁，使用电脑管家保护电脑安全，不轻易点击不明文件。

本次不法分子发动漏洞攻击，其手段进一步升级，提高了用户中招的机率。以往攻击者利用该漏洞通过钓鱼U盘、文件共享、邮件等方式将恶意LNK和对应二进制文件传播给用户，当用户“双击打开”或者“右键查看”LNK属性等方式解析LNK文件时，就会触发执行相应的二进制文件，这类攻击方法虽然也影响Win7、Win10等主流操作系统，但实际影响范围有限。

然而，根据腾讯电脑管家捕获的最新样本显示，其攻击样本通过网络共享路径传播，影响范围更大。不法分子先是构造恶意LNK网络共享文件，再使用社工钓鱼手法，利用各种关键词诱导用户点击链接，进而访问网络共享文件。对于尚未修复LNK漏洞且无安装安全软件的用户，一旦查看此共享文件，电脑就会触发执行相关恶意代码，无需任何操作电脑就会被植入恶意挖矿程序，仅是好奇“看一眼”共享文件，电脑就立即中毒。

(恶意共享文件夹)

对于近期持续不断的漏洞攻击事件，腾讯电脑管家保持高度关注，并及时发布解决方案和安全预警，提醒用户注意防范。6月14日，在微软发布6月漏洞补丁公告当天，腾讯电脑管家就在第一时间上线漏洞修复专项工具，避免感染范围进一步扩大。

随着攻击手段的升级，腾讯电脑管家也通过技术攻坚应对形势多变的网络环境，筑牢用户安全防线，为用户提供全面的安全保障。腾讯电脑管家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒广大用户，在使用电脑时，应及时安装安全补丁，并保证安全软件实时防护状态抵御漏洞攻击;遇到安全性不明的陌生文件，可上传至哈勃分析系统进行安全检测，可有效降低风险。