近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。 当用户访问存有攻击者精心构造的快捷方式的目录时,其包含的恶意代码便会被触发执行。赛门铁克已于近日发布针对此类攻击的病毒定义,将其检测为 W32.Temphid 。主要受其影响的系统包括:
W32.Temphid 主要通过USB移动存储设备进行传播。由于USB设备使用十分广泛,因此通过此类USB设备(如U盘、移动硬盘)进行传播的病毒可能在很短时间内爆发。目前,赛门铁克已检测到W32.Temphid在全球范围内的感染数量急速增长。
运行后,W32.Temphid会释放一些快捷方式文件,并将其拷贝至相连的移动存储设备中。无论操作系统的AutoPlay 功能是否打开,在用户打开U盘时,此蠕虫病毒都可主动运行。W32.Temphid还会结束某些安全软件的进程,利用Rootkit技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等,使用户无法察觉病毒的存在。
W32.Temphid还会尝试使用不同的用户名和密码组合以试图进入特定数据库,并在其中搜索和窃取信息。
赛门铁克正密切关注该病毒的发展动向并积极研发更多防御措施。将第一时间向用户通报最新情况。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。