|
|
|
| |
|
| 发布时间:2010.08.04 新闻来源:中国计算机安全 浏览次数: |
| |
国家计算机病毒应急处理中心通过对互联网的监测发现,利用Microsoft Windows快捷方式LNK文件“零日”漏洞进行传播的蠕虫(Worm_Temphid)出现在互联网络中。恶意攻击者利用该“零日”漏洞中 Windows操作系统解析快捷方式LNK文件时的一个错误进行攻击,并且蠕虫主要通过移动存储设备(如:U盘等)进行传播。一旦计算机用户访问点击恶意 攻击者构造的指定快捷方式的目录时,其包含的恶意代码就会被执行,导致操作系统被入侵感染。
蠕虫运行后,会释放一些快捷方式文件,并将其自身拷贝至与操作系统相连的移动存储设备中。无论操作系统的自动播放功能是否打开,只要计算机用户点击打开移 动存储设备,该蠕虫就会入侵感染操作系统。蠕虫还会终止操作系统中防病毒软件的进程,利用特殊技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文 件等,使计算机用户无法察觉蠕虫的存在。
另外,该蠕虫会嵌入到操作系统内核模块中。蠕虫还会枚举计算机用户操作系统连接的可移动存储设备,并创建一个扩展名为.lnk文件,该文件利用了微软的LNK文件“零日”漏洞。如果计算机用户通过资源管理器查看包含恶意代码的lnk文件目录时,该蠕虫就会被自动运行 |
|
本文共分 1 页
|
| |
|
3279783
/ 3275775 
返回首页
当前位置:
软件咨询