微软调查通过USB传播的木马利用的安全漏洞

  微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。

  这种恶意软件利用Windows处理“lnk”快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器打开一个被感染的USB设备就足以感染一个系统。

  这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。

  独立安全人员Frank Boldewin发现了这个恶意软件访问西门子SCADA WinCC + S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。

  微软反应通讯部门经理Jerry Bryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。

时间: 2024-09-17 03:20:57

微软调查通过USB传播的木马利用的安全漏洞的相关文章

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

[金融安全动态] 银行木马利用VMvare进行传播 点击查看原文 概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动.该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利.除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机.令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见. 研究人员发现新型安卓银行木马Red Alert 点击查看原文 概要:安全研究员发现一款名为 "Red Al

贝壳云安全报告:10月盗号木马利用热点传播

网游不息,盗号不止.你是否还在为盗号问题总是解决不了而烦恼?你是否还在为应该选择什么安全产品而犹豫?贝壳安全网游盗号木马疫情报告为你排忧解难.10月网游安全新闻大事记进入十月挂马集团依旧热切关注人气火爆的网游,这次盗号集团盯上的 不只是单单针对 一款网游的辅助插件了,他们要将利益最大化! 于是他们 瞄准了由不同网游构成用户群的网游辅助插件,盗号者的目标是要做到最隐蔽,替换系统文件也已经成为最有效的手段之一.山寨歪歪捆绑木马 盗号集团疯狂敛财数百万 http://www.beike.cn/supe

通过移动存储设备传播的木马呈现上升趋势

记者从国家计算机病毒应急处理中心了解到,近期通过U盘等移动存储设备进行传播的木马(如木马"下载者"及变种."U盘杀手"等)正呈上升趋势,不少计算机用户都受到了不同程度的破坏. 国家计算机病毒应急处理中心经分析发现,在这些木马程序中通过互联网络下载而感染计算机系统的情况占的比例较大.由于目前正值学生暑期放假,学生使用互联网的频率有可能会在短时间内增大,特别是通过互联网络下载一些程序的情况就会更多.这样一来,就为木马程序的传播肆虐提供了更多的机会. 目前,木马制造者将恶

借助政府网站传播 制作木马病毒一年获利1400万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 网络游戏,政府网站,这两个原本毫不相干的领域,却因为一款名为"大小姐"的木马病毒联系在了一起.去年5月,"大小姐"木马病毒"攻陷"了江苏省水利厅政务网站,导致该网无法访问.黑客发动攻击的目的,仅仅是为了借助政府网站的"壳"传播病毒,继而盗取网络游戏账号. 南京市网警调查后发现,这起攻击政府网站案件的背后,隐藏着一条黑色产业链."大小姐"木马曾流毒全国,

警惕“假面”木马利用0day漏洞作恶

360安全中心7月17日发布橙色安全警报称,微软刚刚曝出的最新快捷方式自动执行0day漏洞已经被木马团伙大规模利用.一款名为"假面"的木马盗用了知名声卡厂商Realtek的数字签名,轻松绕过并破坏市面上绝大多数主流安全软件后,通过U盘.网页下载等方式利用该0day漏洞疯狂传播.对此,360安全卫士已紧急升级程序,现可全面拦截.一键查杀"假面"木马. 据360安全专家石晓虹博士介绍,微软快捷方式自动执行漏洞是几天前刚刚被曝出的0day漏洞,这个漏洞可使一个正常的快捷方

黑客利用安卓主密钥漏洞在华传播病毒

  本文讲的是 :   黑客利用安卓主密钥漏洞在华传播病毒 ,  7月25日消息,据国外媒体报道,网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞.本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码,然后控制Android手机. 赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染. 谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

IIS又发现安全漏洞或让黑客掌控系统微软调查中

CNET科技资讯网9月2日国际报道 某些版本的微软IIS (Internet Information Services)产品又被发现有安全漏洞,据说可能让黑客掌控系统,微软表示正调查此事. 微软代表发布声明说:外传IIS 5和IIS 6的文件传输协定(FTP)可能内含安全漏洞,本公司正在调查中. 微软表示,尚未听说有人利用上述安全漏洞发动任何攻击.声明说:一旦证实真的有安全漏洞,我们将采取行动,确定顾客如何能自我保护. 根据IDG News Service的说法,利用这个未修补安全漏洞的范本程序

360安全中心:腾讯SOSO部分推广链接遭木马利用

360安全中心:腾讯搜索推广的三条链接指向木马网站 新浪科技讯 9月22日凌晨消息,据360安全中心称,腾讯SOSO部分搜索推广链接已遭木马利用,网民应谨慎点击. 据360安全中心检测发现,使用腾讯SOSO搜索"简单百宝箱",前三条搜索结果全部指向木马病毒,均为不法分子仿冒"简单百宝箱"官网所做的木马网站,而这些搜索结果全部注明"腾讯搜索推广".此链接可传播DNF.天龙八部等热门游戏的盗号木马.由于DNF游戏和QQ帐号打通,受害用户的QQ也会因此