新華社天津８月８日專電（記者張建新）國家計算機病毒應急處理中心通過對互聯網的監測發現，惡意木馬程序Ｔｒｏｊａｎ＿Ｆａｎｎｙ近日出現在互聯網絡中。

    該惡意木馬程序利用Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件的“零日”漏洞，並且通過Ｕ盤等移動存儲設備進行傳播。該木馬包含了５個惡意快捷方式和一個偽裝成圖片格式的病毒文件Ｆａｎｎｙ．ｂｍｐ。

    由於惡意快捷方式在調用惡意木馬程序文件時，必須採用絕對路徑，可是惡意攻擊者無法真正準確地了解計算機用戶插入移動存儲設備的盤符號，因此惡意木馬程序中包含了５個惡意快捷方式，以便提高其入侵感染操作系統的幾率。

    反病毒專家指出，早前，微軟公司曾在其官方網站發佈了一則安全公告（ＫＢ２２８６１９８），公告中指出Ｗｉｎｄｏｗｓ　Ｓｈｅｌｌ（Ｗｉｎｄｏｗｓ用戶界面提供基本框架，用戶最常體驗到的Ｗｉｎｄｏｗｓ　Ｓｈｅｌｌ形式是Ｗｉｎｄｏｗｓ桌面）中存在的一個“零日”漏洞，該漏洞可以通過本地的ＵＳＢ移動終端驅動設備或是遠程的網絡共享、ＷｅｂＤＡＶ執行遠程代碼攻擊，包括Ｗｉｎｄｏｗｓ　７　ＳＰ１　Ｂｅｔａ在內的各版本均受此漏洞影響。

    這個漏洞比較嚴重，一旦計算機用戶在瀏覽操作系統目錄內的問題快捷方式時，就會使得該漏洞被觸發。也就是説，計算機用戶不需要點擊執行該快捷方式文件，瀏覽即會出現問題。

    目前，微軟公司已經發佈了Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件的“零日”漏洞補丁程序，下載地址：ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ＭＳ１０－０４６．ｍｓｐｘ，請廣大計算機用戶及時下載安裝該補丁程序。

    對已經感染該惡意木馬程序的計算機用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒；操作系統立即下載安裝Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件“零日”漏洞的補丁程序。未感染的用戶建議立即下載安裝Ｗｉｎｄｏｗｓ快捷方式ＬＮＫ文件“零日”漏洞的補丁程序，防止惡意木馬程序入侵感染操作系統。