科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全蠕虫攻击微软零日漏洞 利用USB设备大肆传播

蠕虫攻击微软零日漏洞 利用USB设备大肆传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,微软被曝出一个新的零日漏洞(BID 41732)。运行后,W32.Temphid会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。W32.Temphid还会尝试使用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。

作者:赛迪网 来源:赛迪网 2010年7月28日

关键字: usb 零日漏洞 蠕虫 安全

  • 评论
  • 分享微博
  • 分享邮件

近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。 当用户访问存有攻击者精心构造的快捷方式的目录时,其包含的恶意代码便会被触发执行。赛门铁克已于近日发布针对此类攻击的病毒定义,将其检测为 W32.Temphid 。主要受其影响的系统包括:

W32.Temphid 主要通过USB移动存储设备进行传播。由于USB设备使用十分广泛,因此通过此类USB设备(如U盘、移动硬盘)进行传播的病毒可能在很短时间内爆发。目前,赛门铁克已检测到W32.Temphid在全球范围内的感染数量急速增长。

运行后,W32.Temphid会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。无论操作系统的AutoPlay功能是否打开,在用户打开U盘时,此蠕虫病毒都可主动运行。W32.Temphid还会结束某些安全软件的进程,利用Rootkit技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等,使用户无法察觉病毒的存在。

W32.Temphid还会尝试使用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章