【51CTO.com 综合消息】近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方法文件时的一个错误进行攻击。 当用户访问存有攻击者精心结构的快捷方法的目录时,其包含的恶意代码便会被触发履行。赛门铁克已于近日发布针对此类攻击的病毒定义,将其检测为 W32.Temphid 。重要受其影响的系统包含:
W32.Temphid 重要通过USB移动存储设备进行传播。由于USB设备应用十分广泛,因此通过此类USB设备(如U盘、移动硬盘)进行传播的病毒可能在很短时间内爆发。目前,赛门铁克已检测到W32.Temphid在全球范畴内的沾染数量急速增加。
运行后,W32.Temphid会释放一些快捷方法文件,并将其拷贝至相连的移动存储设备中。无论操作系统的AutoPlay 功效是否打开,在用户打开U盘时,此蠕虫病毒都可主动运行。W32.Temphid还会结束某些安全软件的过程,利用Rootkit技巧暗藏自己释放出的、或拷贝到移动存储设备中的快捷方法文件等,应用户无法察觉病毒的存在。
W32.Temphid还会尝试应用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。
赛门铁克正密切关注该病毒的发展动向并积极研发更多防御措施。 将第一时间向用户通报最新情况。
【义务编辑:许凤丽 TEL:(010)68476606】 相关阅读