Win7之家( afsion.com.cn):微軟曝出“零日漏洞” 尚無官方補(bǔ)丁
近日,微軟曝出新的零日漏洞(BID41732),目前尚無官方補(bǔ)丁。而攻擊該漏洞的威脅卻層出不窮,蠕蟲病毒W(wǎng)32.Changeup.C就是其中一例。
賽門鐵克中國安全中心透露,W32.Changeup.C會在計(jì)算機(jī)開機(jī)運(yùn)行時(shí),把自身拷貝到UserProfile目錄下,并重命名為一個(gè)任意文件名。同時(shí),蠕蟲會修改拷貝后的文件以躲避安全軟件的檢測。該蠕蟲還會添加注冊表以實(shí)現(xiàn)開機(jī)自動運(yùn)行。
W32.Changeup.C主要通過移動存儲設(shè)備 (如U盤,移動硬盤)和網(wǎng)絡(luò)共享進(jìn)行傳播。它將自身拷貝到移動存儲設(shè)備和網(wǎng)絡(luò)共享并添加相應(yīng)的autorun.inf。此外,該蠕蟲還會在這些地方釋放一個(gè)惡意的.dll文件,并添加許多.lnk文件指向惡意的.dll文件。這樣,即便用戶禁用了自動播放,在打開被W32.Changeup.C感染的移動存儲設(shè)備或網(wǎng)絡(luò)共享時(shí),惡意的.dll文件也會被系統(tǒng)加載,該蠕蟲病毒還會下載后門程序到用戶計(jì)算機(jī)中并運(yùn)行。
計(jì)算機(jī)安全機(jī)構(gòu)建議,為防范該零日漏洞被病毒利用,在使用移動存儲設(shè)備時(shí)先對其進(jìn)行安全掃描,確認(rèn)安全再打開。如無需要,盡量不要開啟計(jì)算機(jī)的網(wǎng)絡(luò)共享功能。
評論列表
查看所有 條評論