蠕虫攻击微软零日漏洞 利用USB设备大肆传播

安全
近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。 当用户访问存有攻击者精心构造的快捷方式的目录时,其包含的恶意代码便会被触发执行。

【51CTO.com 综合消息】近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。 当用户访问存有攻击者精心构造的快捷方式的目录时,其包含的恶意代码便会被触发执行。赛门铁克已于近日发布针对此类攻击的病毒定义,将其检测为 W32.Temphid 。主要受其影响的系统包括:

W32.Temphid 主要通过USB移动存储设备进行传播。由于USB设备使用十分广泛,因此通过此类USB设备(如U盘、移动硬盘)进行传播的病毒可能在很短时间内爆发。目前,赛门铁克已检测到W32.Temphid在全球范围内的感染数量急速增长。

运行后,W32.Temphid会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。无论操作系统的AutoPlay 功能是否打开,在用户打开U盘时,此蠕虫病毒都可主动运行。W32.Temphid还会结束某些安全软件的进程,利用Rootkit技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等,使用户无法察觉病毒的存在。

W32.Temphid还会尝试使用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。

赛门铁克正密切关注该病毒的发展动向并积极研发更多防御措施。 将第一时间向用户通报最新情况。  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2023-04-23 20:47:23

2024-02-02 10:25:00

2021-04-08 20:48:00

Purple Fox恶意软件Windows设备

2021-09-08 10:35:43

黑客零日漏洞攻击

2009-02-24 10:20:29

2021-07-03 10:53:57

微软漏洞攻击

2009-07-07 15:57:35

2022-12-15 15:01:28

2010-08-04 15:02:54

2021-01-29 17:10:27

ChromeZinc黑客

2020-06-10 10:20:42

网络攻击移动设备广告软件

2019-08-26 00:30:48

2022-03-31 09:35:36

透明部落恶意软件网络攻击

2009-05-31 15:34:37

2023-08-25 13:47:53

2012-06-14 09:16:58

2023-11-13 09:47:53

2022-06-04 07:51:29

零日漏洞网络攻击

2010-06-17 10:01:34

2009-04-06 07:06:39

点赞
收藏

51CTO技术栈公众号