科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全恶意软件透过USB 利用快捷方式漏洞做恶

恶意软件透过USB 利用快捷方式漏洞做恶

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近来有报导公布了新种的恶意软件透过USB等可卸除式装置在进行滋生繁衍。该恶意软件利用了在快捷方式程序中新发现的,会让随机程序在使用者系统中受执行的弱点漏洞。Microsoft微软已正式承认该弱点漏洞,并已发布了安全公告。

作者:赛迪网 来源:赛迪网 2010年7月27日

关键字: 快捷方式 漏洞 usb 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

近来有报导公布了新种的恶意软件透过USB等可卸除式装置在进行滋生繁衍。该恶意软件利用了在快捷方式程序中新发现的,会让随机程序在使用者系统中受执行的弱点漏洞。Microsoft微软已正式承认该弱点漏洞,并已发布了安全公告。

安全工程师取得了此恶意软件的样本,经侦测定名为WORM_STUXNET.A,以下是分析发现的归纳总结:

恶意软件透过USB 利用快捷方式漏洞做恶

图1 被投置的.LNK档案

隐藏能力

除了将己身的复制档案置入USB等可卸除式装置中,这些破坏程序也会隐藏程序。这让破坏程序不受使用者的注意,也让研究人员的分析工作愈发困难。

与足球的联结

同时也被发现这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹,因此尚无法对该程序的目的下定论。

产生.LNK档案的手法,是破坏程序透过USB等可卸除式装置繁衍滋生的另一种发展方式。

尽管在网络中已提供了不少可能的扩散手法,网络犯罪份子仍持续散布USB恶意软件,足证他们的行事效率。

由于此弱点漏洞与Windows窗口如何处理快捷方式图标相关,避免此问题的一个建议就是关闭所有快捷方式图标。Microsoft微软的安全公告中已包括了如何进行的流程。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章