科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软调查通过USB传播的木马利用的安全漏洞

微软调查通过USB传播的木马利用的安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

7月18日消息,据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。

作者:赛迪网 来源:赛迪网 2010年7月19日

关键字: 木马 安全漏洞 恶意软件 微软

  • 评论
  • 分享微博
  • 分享邮件

7月18日消息,据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。

这种恶意软件利用Windows处理"lnk"快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器打开一个被感染的USB设备就足以感染一个系统。

这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。

独立安全人员Frank Boldewin发现了这个恶意软件访问西门子SCADA WinCC + S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。

微软反应通讯部门经理Jerry Bryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章