國家計算機病毒應急處理中心通過對互聯網的監測發現，利用Microsoft Windows快捷方式LNK文件“零日”漏洞進行傳播的蠕蟲（Worm_Temphid）出現在互聯網絡中。惡意攻擊者利用該“零日”漏洞中Windows操作系統解析快捷方式LNK文件時的一個錯誤進行攻擊，並且蠕蟲主要通過移動存儲設備（如：U盤等）進行傳播。一旦計算機用戶訪問點擊惡意攻擊者構造的指定快捷方式的目錄時，其包含的惡意代碼就會被執行，導致操作系統被入侵感染。

    蠕蟲運行後，會釋放一些快捷方式文件，並將其自身拷貝至與操作系統相連的移動存儲設備中。無論操作系統的自動播放功能是否打開，只要計算機用戶點擊打開移動存儲設備，該蠕蟲就會入侵感染操作系統。蠕蟲還會終止操作系統中防病毒軟體的進程，利用特殊技術隱藏自己釋放出的、或拷貝到移動存儲設備中的快捷方式文件等，使計算機用戶無法察覺蠕蟲的存在。

    另外，該蠕蟲會嵌入到操作系統內核模塊中。蠕蟲還會枚舉計算機用戶操作系統連接的可移動存儲設備，並創建一個擴展名為.lnk文件，該文件利用了微軟的LNK文件“零日”漏洞。如果計算機用戶通過資源管理器查看包含惡意代碼的lnk文件目錄時，該蠕蟲就會被自動運行。

    專家提醒：

    針對上述情況，我們建議廣大計算機用戶採用如下方法防範：

    （一）針對已經感染該蠕蟲的計算機用戶，我們建議立即升級系統中的防病毒軟體，進行全面殺毒。

    （二）針對未感染該蠕蟲的計算機用戶，我們建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。