近日，微軟曝出新的零日漏洞（BID41732），目前尚無官方補(bǔ)丁。而攻擊該漏洞的威脅卻層出不窮，蠕蟲病毒W(wǎng)32.Changeup.C就是其中一例。

　　賽門鐵克中國安全中心透露，W32.Changeup.C會(huì)在計(jì)算機(jī)開機(jī)運(yùn)行時(shí)，把自身拷貝到UserProfile目錄下，并重命名為一個(gè)任意文件名。同時(shí)，蠕蟲會(huì)修改拷貝后的文件以躲避安全軟件的檢測(cè)。該蠕蟲還會(huì)添加注冊(cè)表以實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。

　　W32.Changeup.C主要通過移動(dòng)存儲(chǔ)設(shè)備 （如U盤，移動(dòng)硬盤）和網(wǎng)絡(luò)共享進(jìn)行傳播。它將自身拷貝到移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)共享并添加相應(yīng)的autorun.inf。此外，該蠕蟲還會(huì)在這些地方釋放一 個(gè)惡意的.dll文件，并添加許多.lnk文件指向惡意的.dll文件。這樣，即便用戶禁用了自動(dòng)播放，在打開被W32.Changeup.C感染的移動(dòng) 存儲(chǔ)設(shè)備或網(wǎng)絡(luò)共享時(shí)，惡意的.dll文件也會(huì)被系統(tǒng)加載，該蠕蟲病毒還會(huì)下載后門程序到用戶計(jì)算機(jī)中并運(yùn)行。

　　計(jì)算機(jī)安全機(jī)構(gòu)建議，為防范該零日漏洞被病毒利用，在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)先對(duì)其進(jìn)行安全掃描，確認(rèn)安全再打開。如無需要，盡量不要開啟計(jì)算機(jī)的網(wǎng)絡(luò)共享功能。

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。