Win7之家( www.mumsalterego.com):微軟曝出“零日漏洞” 尚無官方補丁
近日,微軟曝出新的零日漏洞(BID41732),目前尚無官方補丁。而攻擊該漏洞的威脅卻層出不窮,蠕蟲病毒W32.Changeup.C就是其中一例。
賽門鐵克中國安全中心透露,W32.Changeup.C會在計算機開機運行時,把自身拷貝到UserProfile目錄下,并重命名為一個任意文件名。同時,蠕蟲會修改拷貝后的文件以躲避安全軟件的檢測。該蠕蟲還會添加注冊表以實現開機自動運行。
W32.Changeup.C主要通過移動存儲設備 (如U盤,移動硬盤)和網絡共享進行傳播。它將自身拷貝到移動存儲設備和網絡共享并添加相應的autorun.inf。此外,該蠕蟲還會在這些地方釋放一個惡意的.dll文件,并添加許多.lnk文件指向惡意的.dll文件。這樣,即便用戶禁用了自動播放,在打開被W32.Changeup.C感染的移動存儲設備或網絡共享時,惡意的.dll文件也會被系統加載,該蠕蟲病毒還會下載后門程序到用戶計算機中并運行。
計算機安全機構建議,為防范該零日漏洞被病毒利用,在使用移動存儲設備時先對其進行安全掃描,確認安全再打開。如無需要,盡量不要開啟計算機的網絡共享功能。
評論列表
查看所有 條評論