科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件微软零日漏洞招攻击 利用USB设备传播

微软零日漏洞招攻击 利用USB设备传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

运行后,W32.Stuxnet会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

来源:CBSi中国·ZOL 2010年7月21日

关键字: 微软 网络

  • 评论
  • 分享微博
  • 分享邮件

  诺顿每周病毒播报 2010年7月21日 作者:赛门铁克中国安全响应中心

  病毒名称:W32.Stuxnet

  病毒类型:蠕虫

  受影响的操作系统Windows 95/98/2000/Me/NT /XP/Vista/7, Windows Server 2003/2008

  免费下载:诺顿网络安全特警2010

  病毒分析:

  近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用Windows操作系统解析快捷方式文件时的一个错误进行攻击。当用户访问存有攻击者精心构造的快捷方式的目录时,恶意代码便会被触发执行。此类病毒被检测为W32.Stuxnet。同时,赛门铁克还将于近期发布相关的入侵防御保护(IPS)特征。

  运行后,W32.Stuxnet会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。一旦被感染的移动存储设备在其他计算机中被用户打开,此蠕虫就可主动运行。另外,该蠕虫还会结束某些安全软件的进程,并利用Rootkit技术隐藏自己释放出的或拷贝到移动存储设备中的快捷方式等文件,使用户无法察觉病毒的存在。W32.Stuxnet还会尝试使用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。

  W32.Stuxnet主要通过移动存储设备、共享文件夹、CD-ROM等进行传播。由于移动存储设备使用十分广泛,该蠕虫可能在很短时间内爆发。目前,赛门铁克已检测到W32.Stuxnet在全球范围内的感染数量急速增长。

  诺顿安全专家建议:

  1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2. 使用移动存储设备时先对其进行安全扫描,确认安全再打开。

  3. 一旦微软发布针对该零日漏洞的安全更新,请及时下载并安装。

  4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

  赛门铁克中国安全响应中心简介

  赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章