微软调查通过USB传播的木马利用的安全漏洞
2010-07-18 19:17
5335 查看
微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
这种恶意软件利用Windows处理“lnk”快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通 过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器 打开一个被感染的USB设备就足以感染一个系统。
这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和 mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。
独立安全人员Frank Boldewin发现了这个恶意软件访问西门子SCADA WinCC + S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。
微软反应通讯部门经理Jerry Bryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。
这种恶意软件利用Windows处理“lnk”快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通 过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器 打开一个被感染的USB设备就足以感染一个系统。
这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和 mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。
独立安全人员Frank Boldewin发现了这个恶意软件访问西门子SCADA WinCC + S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。
微软反应通讯部门经理Jerry Bryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。
相关文章推荐
- 报道称黑客利用微软IIS安全漏洞 入侵大学服务器
- IE再次曝出安全漏洞 微软表示正在调查
- Avast指出雅虎、Google广告平台存在安全漏洞 被利用传播恶意程序
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 微软产品的安全漏洞
- 白+黑(白利用)漏洞加载木马技术解析
- Nginx漏洞利用与安全加固
- 创建Java安全框架 避免Java漏洞被利用
- 趋势科技:微软已修复IE7的最新安全漏洞
- 不明链接要慎重 攻击者锁定微软两安全漏洞(转自网易)
- 5月第2周安全回顾 Wi-Fi无线安全建议 微软修补4个漏洞 推荐
- 详讯:微软承认Outlook中存在严重安全漏洞
- 一次利用nginx漏洞的木马事件
- CVE-2017-0199漏洞传播远控木马
- 第四章:iOS应用漏洞利用 ——4.2 不安全的本地存储
- 第四章:iOS应用漏洞利用 ——4.5 数据和文件安全
- 第四章:iOS应用漏洞利用 ——4.17 CFStream和NSStream安全问题
- 第四章:iOS应用漏洞利用 ——4.21 C语言安全编程
- 【每日安全资讯】Flash 0day 漏洞正被利用针对韩国目标
- OS X 重大安全漏洞:可通过修改时钟获取系统最高权限