新零日漏洞曝光 攻击者靠USB设备传毒

    泡泡网软件频道7月22日 来自赛门铁克中国安全响应中心的消息，近日，微软被曝出一个新的零日漏洞（BID 41732）。攻击者利用Windows操作系统解析快捷方式文件时的一个错误进行攻击。当用户访问存有攻击者精心构造的快捷方式的目录时，恶意代码便会被触发执行。此类病毒被检测为W32.Stuxnet。同时，赛门铁克还将于近期发布相关的入侵防御保护（IPS）特征。

    据诺顿安全专家称，运行后，W32.Stuxnet会释放一些快捷方式文件，并将其拷贝至相连的移动存储设备中。一旦被感染的移动存储设备在其他计算机中被用户打开，此蠕虫就可主动运行。另外，该蠕虫还会结束某些安全软件的进程，并利用Rootkit技术隐藏自己释放出的或拷贝到移动存储设备中的快捷方式等文件，使用户无法察觉病毒的存在。W32.Stuxnet还会尝试使用不同的用户名和密码组合以试图进入特定数据库，并在其中搜索和窃取信息。

    并且，W32.Stuxnet主要通过移动存储设备、共享文件夹、CD-ROM等进行传播。由于移动存储设备使用十分广泛，该蠕虫可能在很短时间内爆发。目前，赛门铁克已检测到W32.Stuxnet在全球范围内的感染数量急速增长。

    诺顿安全专家建议，用户使用移动存储设备时先对其进行安全扫描，确认安全再打开。另外，一旦微软发布针对该零日漏洞的安全更新用户要及时下载安装。没有安装专业安全软件的用户可以下载诺顿网络安全特警2010或诺顿防病毒2010试用，2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。 ■