USB破坏程序巧用Windows快捷键漏洞完整版

安全 应用安全
我们今天主要向大家描述的是USB破坏程序利用Windows快捷键漏洞,以下就是文章的主要内容的详细介绍,望大家会对其有更好的是收获

以下的文章主要向大家阐述的是USB破坏程序利用Windows快捷键漏洞,近来有媒体报道了有关新的恶意软件透过USB 等移动装置在进行繁衍,此软件利用了在快捷方式中新发现的,会让随机的程序在使用者的系统中受执行的程序漏洞。

Microsoft微软已正式承认该程序漏洞,并已发布了相关安全公告。

安全工程师们取得了此恶意软件的样本,经侦测定名为WORM_STUXNET.A,以下是分析发现的归纳总结:

繁衍

不再使用AUTORUN.INF文件程序,然后将本身复制到USB等可卸除和固定装置上的手法,WORM_STUXNET.A会产生一个指向可执行文件程序的。LNK快捷方式程序。被置入的。LNK文件程序利用这个Windows快捷键漏洞漏洞产生一个新的复制的WORM_STUXNET.A到其它的系统中。

USB破坏程序利用Windows快捷键漏洞

 

图1、被投置的。LNK文件

隐藏能力

除了将己身的复制文件置入USB等移动装置中,这些破坏程序也会产生一个RTKT_STUXNET.A的rootkit来隐藏程序。这让破坏程序不受使用者的注意,也让研究人员的分析工作愈发困难。

与足球的联结

WORM_STUXNET.A同时也被发现与特定的网站连接,有趣的是这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹,因此尚无法对该程序的目的下定论。

产生。LNK文件的手法,是破坏程序透过USB 等移动装置繁衍孳生的另一种发展方式。

尽管在网络中已提供了不少可能的扩散手法,网络犯罪份子仍持续散布USB恶意软件,足证他们的办事效率。这款恶意软件在“认识USB恶意软件”此文中有更进一步的讨论。

由于此程序漏洞与Windows窗口如何处理快捷图标相关,避免此问题的一个建议就是关闭所有快捷图标。Microsoft微软的安全公告中已包括了如何进行的流程。 上述的相关内容就是对USB破坏程序利用Windows快捷键漏洞的描述,希望会给你带来一些帮助在此方面。

责任编辑:佚名 来源: 互联网
相关推荐

2020-11-11 00:40:35

云计算混合云私有云

2010-04-26 01:07:07

双线负载均衡

2020-11-01 17:01:00

Python字典开发

2022-09-06 14:57:27

物联网物联网安全

2012-10-22 14:24:28

Windows 8

2012-09-13 16:45:03

Windows 7操作系统

2013-07-25 14:06:58

Windows 8快捷键

2009-06-16 13:53:00

netbeans 快捷

2010-09-14 14:07:56

2009-03-11 08:46:46

Chrome浏览器更新

2009-06-09 16:41:46

NetBeans快捷键java

2021-12-28 20:01:27

Windows 11Windows微软

2011-07-01 10:23:41

Ubuntu Qt Creator

2015-07-10 09:47:43

CSSMacBook Air

2011-07-12 09:56:29

Windows 7

2015-07-30 14:27:56

Windows 10快捷键

2009-07-01 08:50:04

Windows 7操作系统快捷键

2017-09-14 15:50:00

Windows 10Windows录制视频

2021-11-04 23:10:11

Windows 10Windows微软

2013-05-30 09:57:49

iOS开发移动开发Xcode快捷键
点赞
收藏

51CTO技术栈公众号