USB破壞程式巧用Windows快速鍵漏洞完整版

以下的文章主要向大家闡述的是USB破壞程式利用Windows快速鍵漏洞，近來有媒體報導了有關新的惡意軟體透過USB 等移動裝置在進行繁衍，此軟體利用了在快捷方式中新發現的，會讓隨機的程式在消費者的系統中受執行的程式漏洞。 Microsoft微軟已正式承認該程式漏洞，並已發佈了相關安全公告。 安全工程師們取得了此惡意軟體的樣本，經偵測定名為WORM_STUXNET. A，以下是分析發現的歸納總結：繁衍不再使用AUTORUN.INF檔程式，然後將本身複製到USB等可卸載和固定裝置上的手法，WORM_STUXNET. A會產生一個指向可執行檔程式的。 LNK快捷方式程式。 被置入的。 LNK檔程式利用這個Windows快速鍵漏洞漏洞產生一個新的複製的WORM_STUXNET. A到其它的系統中。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' title="USB破壞程式利用Windows快速鍵漏洞" alt=" USB破壞程式利用Windows快速鍵漏洞" border="1" src="HTTP://images.51cto.com/files/uploadimg/20100927/1415580.jpg" />圖1、被投置的。 LNK檔隱藏能力除了將己身的複製檔置入USB等移動裝置中，這些破壞程式也會產生一個RTKT_STUXNET. A的rootkit來隱藏程式。 這讓破壞程式不受消費者的注意，也讓研究人員的分析工作愈發困難。 與足球的聯結WORM_STUXNET. A同時也被發現與特定的網站連接，有趣的是這些網站皆與足球相關。 目前在前述的網站中並未發現有任何惡意活動的痕跡，因此尚無法對該程式的目的下定論。 產生。 LNK檔的手法，是破壞程式透過USB 等移動裝置繁衍孳生的另一種發展方式。 儘管在網路中已提供了不少可能的擴散手法，網路犯罪份子仍持續散佈USB惡意軟體，足證他們的辦事效率。 這款惡意軟體在「認識USB惡意軟體」此文中有更進一步的討論。 由於此程式漏洞與Windows視窗如何處理快捷圖示相關，避免此問題的一個建議就是關閉所有快捷圖示。 Microsoft微軟的安全公告中已包括了如何進行的流程。 上述的相關內容就是對USB破壞程式利用Windows快速鍵漏洞的描述，希望會給你帶來一些説明在此方面。 【責任編輯：孫巧華 TEL：（010）68476606】 原文：USB破壞程式巧用Windows快速鍵漏洞完整版 返回網路安全首頁