- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
恶意软件透过USB利用快捷方式漏洞做恶
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:近来有报导公布了新种的恶意软件透过USB等可卸除式装置在进行滋生繁衍。该恶意软件利用了在快捷方式程序中新发现的,会让随机程序在使用者系统中受执行的弱点漏洞。Microsoft微软已正式承认该弱点漏洞,并已发布了安
近来有报导公布了新种的恶意软件透过USB等可卸除式装置在进行滋生繁衍。该恶意软件利用了在快捷方式程序中新发现的,会让随机程序在使用者系统中受执行的弱点漏洞。Microsoft微软已正式承认该弱点漏洞,并已发布了安全公告。
安全工程师取得了此恶意软件的样本,经侦测定名为WORM_STUXNET.A,以下是分析发现的归纳总结:
隐藏能力
除了将己身的复制档案置入USB等可卸除式装置中,这些破坏程序也会隐藏程序。这让破坏程序不受使用者的注意,也让研究人员的分析工作愈发困难。
与足球的联结
同时也被发现这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹,因此尚无法对该程序的目的下定论。
产生.LNK档案的手法,是破坏程序透过USB等可卸除式装置繁衍滋生的另一种发展方式。
尽管在网络中已提供了不少可能的扩散手法,网络犯罪份子仍持续散布USB恶意软件,足证他们的行事效率。
由于此弱点漏洞与Windows窗口如何处理快捷方式图标相关,避免此问题的一个建议就是关闭所有快捷方式图标。Microsoft微软的安全公告中已包括了如何进行的流程。
安全工程师取得了此恶意软件的样本,经侦测定名为WORM_STUXNET.A,以下是分析发现的归纳总结:
隐藏能力
除了将己身的复制档案置入USB等可卸除式装置中,这些破坏程序也会隐藏程序。这让破坏程序不受使用者的注意,也让研究人员的分析工作愈发困难。
与足球的联结
同时也被发现这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹,因此尚无法对该程序的目的下定论。
产生.LNK档案的手法,是破坏程序透过USB等可卸除式装置繁衍滋生的另一种发展方式。
尽管在网络中已提供了不少可能的扩散手法,网络犯罪份子仍持续散布USB恶意软件,足证他们的行事效率。
由于此弱点漏洞与Windows窗口如何处理快捷方式图标相关,避免此问题的一个建议就是关闭所有快捷方式图标。Microsoft微软的安全公告中已包括了如何进行的流程。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4477-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |