微软曝出“零日漏洞” 尚无官方补丁
作者: 徐斌忠
责任编辑: 阚智
来源: 新闻晨报
时间: 2010-07-29 15:37
近日,微软曝出新的零日漏洞(BID41732),目前尚无官方补丁。而攻击该漏洞的威胁却层出不穷,蠕虫病毒W32.Changeup.C就是其中一例。
赛门铁克中国安全中心透露,W32.Changeup.C会在计算机开机运行时,把自身拷贝到UserProfile目录下,并重命名为一个任意文件名。同时,蠕虫会修改拷贝后的文件以躲避安全软件的检测。该蠕虫还会添加注册表以实现开机自动运行。
W32.Changeup.C主要通过移动存储设备 (如U盘,移动硬盘)和网络共享进行传播。它将自身拷贝到移动存储设备和网络共享并添加相应的autorun.inf。此外,该蠕虫还会在这些地方释放一个恶意的.dll文件,并添加许多.lnk文件指向恶意的.dll文件。这样,即便用户禁用了自动播放,在打开被W32.Changeup.C感染的移动存储设备或网络共享时,恶意的.dll文件也会被系统加载,该蠕虫病毒还会下载后门程序到用户计算机中并运行。
计算机安全机构建议,为防范该零日漏洞被病毒利用,在使用移动存储设备时先对其进行安全扫描,确认安全再打开。如无需要,尽量不要开启计算机的网络共享功能。
[小知识]
何为零日漏洞
零日漏洞(0day),是指已经被发现但还没有来得及发行补丁程序的漏洞。零日漏洞往往容易被黑客利用,遭疯狂攻击。
赛门铁克中国安全中心透露,W32.Changeup.C会在计算机开机运行时,把自身拷贝到UserProfile目录下,并重命名为一个任意文件名。同时,蠕虫会修改拷贝后的文件以躲避安全软件的检测。该蠕虫还会添加注册表以实现开机自动运行。
W32.Changeup.C主要通过移动存储设备 (如U盘,移动硬盘)和网络共享进行传播。它将自身拷贝到移动存储设备和网络共享并添加相应的autorun.inf。此外,该蠕虫还会在这些地方释放一个恶意的.dll文件,并添加许多.lnk文件指向恶意的.dll文件。这样,即便用户禁用了自动播放,在打开被W32.Changeup.C感染的移动存储设备或网络共享时,恶意的.dll文件也会被系统加载,该蠕虫病毒还会下载后门程序到用户计算机中并运行。
计算机安全机构建议,为防范该零日漏洞被病毒利用,在使用移动存储设备时先对其进行安全扫描,确认安全再打开。如无需要,尽量不要开启计算机的网络共享功能。
[小知识]
何为零日漏洞
零日漏洞(0day),是指已经被发现但还没有来得及发行补丁程序的漏洞。零日漏洞往往容易被黑客利用,遭疯狂攻击。
