微軟曝出“零日漏洞” 尚無官方補(bǔ)丁

Win7之家（ www.airtaxifl.com）：微軟曝出“零日漏洞” 尚無官方補(bǔ)丁

       近日，微軟曝出新的零日漏洞（BID41732），目前尚無官方補(bǔ)丁。而攻擊該漏洞的威脅卻層出不窮，蠕蟲病毒W(wǎng)32.Changeup.C就是其中一例。

　　賽門鐵克中國安全中心透露，W32.Changeup.C會在計算機(jī)開機(jī)運行時，把自身拷貝到UserProfile目錄下，并重命名為一個任意文件名。同時，蠕蟲會修改拷貝后的文件以躲避安全軟件的檢測。該蠕蟲還會添加注冊表以實現(xiàn)開機(jī)自動運行。

　　W32.Changeup.C主要通過移動存儲設(shè)備 （如U盤，移動硬盤）和網(wǎng)絡(luò)共享進(jìn)行傳播。它將自身拷貝到移動存儲設(shè)備和網(wǎng)絡(luò)共享并添加相應(yīng)的autorun.inf。此外，該蠕蟲還會在這些地方釋放一個惡意的.dll文件，并添加許多.lnk文件指向惡意的.dll文件。這樣，即便用戶禁用了自動播放，在打開被W32.Changeup.C感染的移動存儲設(shè)備或網(wǎng)絡(luò)共享時，惡意的.dll文件也會被系統(tǒng)加載，該蠕蟲病毒還會下載后門程序到用戶計算機(jī)中并運行。

　　計算機(jī)安全機(jī)構(gòu)建議，為防范該零日漏洞被病毒利用，在使用移動存儲設(shè)備時先對其進(jìn)行安全掃描，確認(rèn)安全再打開。如無需要，盡量不要開啟計算機(jī)的網(wǎng)絡(luò)共享功能。