微軟曝出“零日漏洞” 尚無(wú)官方補(bǔ)丁

Win7之家（ www.afsion.com.cn）：微軟曝出“零日漏洞” 尚無(wú)官方補(bǔ)丁

       近日，微軟曝出新的零日漏洞（BID41732），目前尚無(wú)官方補(bǔ)丁。而攻擊該漏洞的威脅卻層出不窮，蠕蟲病毒W(wǎng)32.Changeup.C就是其中一例。

　　賽門鐵克中國(guó)安全中心透露，W32.Changeup.C會(huì)在計(jì)算機(jī)開機(jī)運(yùn)行時(shí)，把自身拷貝到UserProfile目錄下，并重命名為一個(gè)任意文件名。同時(shí)，蠕蟲會(huì)修改拷貝后的文件以躲避安全軟件的檢測(cè)。該蠕蟲還會(huì)添加注冊(cè)表以實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。

　　W32.Changeup.C主要通過(guò)移動(dòng)存儲(chǔ)設(shè)備 （如U盤，移動(dòng)硬盤）和網(wǎng)絡(luò)共享進(jìn)行傳播。它將自身拷貝到移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)共享并添加相應(yīng)的autorun.inf。此外，該蠕蟲還會(huì)在這些地方釋放一個(gè)惡意的.dll文件，并添加許多.lnk文件指向惡意的.dll文件。這樣，即便用戶禁用了自動(dòng)播放，在打開被W32.Changeup.C感染的移動(dòng)存儲(chǔ)設(shè)備或網(wǎng)絡(luò)共享時(shí)，惡意的.dll文件也會(huì)被系統(tǒng)加載，該蠕蟲病毒還會(huì)下載后門程序到用戶計(jì)算機(jī)中并運(yùn)行。

　　計(jì)算機(jī)安全機(jī)構(gòu)建議，為防范該零日漏洞被病毒利用，在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)先對(duì)其進(jìn)行安全掃描，確認(rèn)安全再打開。如無(wú)需要，盡量不要開啟計(jì)算機(jī)的網(wǎng)絡(luò)共享功能。