USB破坏程序巧用Windows快捷键漏洞完整版

以下的文章主要向大家阐述的是USB破坏程序利用Windows快捷键漏洞,近来有媒体报道了有关
新的恶意软件
透过USB 等移动装置在进行繁衍,此软件利用了在快捷方式中新发现的,会让随机的程序在使用者的系统中受执行的程序漏洞。Microsoft微软已正式承认该程序漏洞,并已发布了相关
安全公告。安全工程师们取得了此恶意软件的样本,经侦测定名为WORM_STUXNET.A,以下是分析发现的归纳总结:繁衍不再使用AUTORUN.INF文件程序,
然后将本身复制到USB等可卸除和固定装置上的手法,WORM_STUXNET.A会产生一个指向
可执行文件程序的。LNK快捷方式程序。被置入的。LNK文件程序利用这个Windows快捷键漏洞漏洞产生一个新的复制的WORM_STUXNET.A到其它的系统中。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' title="USB破坏程序利用Windows快捷键漏洞" alt="USB破坏程序利用Windows快捷键漏洞" border="1" src="http://images.51cto.com/files/uploadimg/20100927/1415580.jpg" />图1、被投置的。LNK文件隐藏能力除了将己身的复制文件置入USB等移动装置中,这些破坏程序也会产生一个RTKT_STUXNET.A的rootkit来隐藏程序。这让破坏程序不受使用者的注意,也让研究人员的分析工作愈发困难。与足球的联结WORM_STUXNET.A同时也被发现与特定的网站连接,有趣的是这些网站皆与足球相关。目前在前述的网站中并未发现有任何恶意活动的痕迹,因此尚无法对该程序的目的下定论。产生。LNK文件的手法,是破坏程序透过USB 等移动装置繁衍孳生的另一种发展方式。尽管在网络中已提供了不少可能的扩散手法,网络犯罪份子仍持续散布USB恶意软件,足证他们的办事效率。这款恶意软件在“
认识USB恶意软件”
此文中有更进一步的讨论。由于此程序漏洞与Windows窗口如何处理快捷图标相关,避免此问题的一个建议就是关闭所有快捷图标。Microsoft微软的安全公告中已包括了如何进行的流程。 上述的相关内容就是对USB破坏程序利用Windows快捷键漏洞的描述,希望会给你带来一些帮助在此方面。【责任编辑:孙巧华 TEL:(010)68476606】 原文:USB破坏程序巧用Windows快捷键漏洞完整版 返回网络安全首页

时间: 2014-12-26

USB破坏程序巧用Windows快捷键漏洞完整版的相关文章

巧用WINDOWS快捷键

  WPS是我们非常熟悉的办公软件,在工作中几乎每天都要用到它.在微软Windows系统出现以前,DOS系统盛行的年代,WPS办公软件曾是中国最流行的文字处理软件. WPS办公软件 WPS办公软件在桌面上有三个快捷方式,分别是WPS文字.WPS表格和WPS演示,鼠标双击就可以打开相应的程序,当桌面上的图标弄没了,就不得不在"开始"菜单的一大堆程序列表中查找点击来启动WPS,有没有试过,不用鼠标也能启动WPS呢? 只要借用一下WINDOWS的快捷键就可以轻松的启动WPS了:按下Win+R

Windows Phone 7完整版模拟器

我们知道现在默认安装的wp7模拟器中只有一个IE的瓷片,虽然不影响一般的开发,但是对于没有拿到wp7真机的同志当然还是希望赶快看到wp7的全貌.其实模拟器中是具有所有wp7功能的,只是现在放出来的版本没有解锁而已,国外已经有牛人将模拟器解锁,只需要下载替换就可以看到完整的模拟器了. 方法很简单,下载解锁版rom的bin文件(文章下方提供有下载地址),替换C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v7.0\Emulation\Image

巧用Windows 7自带功能保护USB硬盘数据

移动硬盘体积更小.容量更大的趋势,使得越来越多的敏感数据也被存储在它们上面,因此如何更好 的保护这些数据的安全性也成为一个非常迫切的问题. 在最初推出Windows Vista时,微软称该操作系 统新增的一个非常大的安全功能是BitLocker,这个硬盘加密设计旨在保护敏感数据免于被未经授权的访 问. 在微软的最新操作系统Windows 7中也有一个被称为BitLocker To Go的功能,来保护USB硬盘上的 敏感数据,本文将对其进行详细介绍. BitLocker To Go工作原理 简单的

如何完全修复Windows系统漏洞

目前互联网上的病毒集团越来越猖狂,对用户的危害也愈演愈烈,大家要懂得保护自己的电脑不受侵犯,隐私不被盗取.记得前段时间一个网友咨询我,抱怨在用360打完补丁后,又安装迅雷软件,这时不厌其烦的提醒你系统还有多少补丁没有打,后来经过研究市面上好多软件都这样例如鲁大师.金山,卡卡等照样会不厌其烦的提醒你系统没有打的补丁.对普通用户而言都晕了,到底打那个,听从那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了,到了Windows XP及后续的操作系统里,这成为一项默认的安全设置,而且微软还

eclipse 常用快捷键 及 windows快捷键

Eclipse常用快捷键 打开Eclipse快捷键的快捷键 Ctrl+Shift+L  快捷键 描述 原英文描述 Ctrl+Shift+P 定位到光标所在处的括号的另一半括号的位置 Go to Matching Bracket Alt+Shift+O 当光标移动到某个变量或方法处时,整个页面的这个变量或方法都会高亮显示,此键就是高亮显示开关 Toggle Mark Occurrences Alt+Shift+U 关闭高亮显示 Remove Occurrence Annotations Ctrl+

metasploit之Windows Services漏洞提权实战

本文讲的是metasploit之Windows Services漏洞提权实战, 0×01引言 在获得目标机器基本权限以后,面临我们最大的问题就是如何从普通用户提升为管理员用户.众所周知,Windows服务是以SYSTEM权限运行的,因此,它们的文件夹.文件和注册的键值,都是受到强访问控制保护的.但在某些情况下,会有一些没有受到有效保护的服务. 0×02 Windows服务漏洞介绍 windows服务漏洞.Windows系统服务运行在后端,由操作系统通过SCM(服务控制管理)控制,它负责处理所有发

创建c:\con.txt吗?windows文件系统漏洞_安全教程

你会建立c:\con.txt吗?--windows文件系统漏洞唉,写完了前面的废话头都昏了,有错误及时告诉我哦.----------------------------如果你在想con.txt不是很正常吗?那好,你先去创建下,只要带有独立的con字样的文件就好,然后悟出什么了再看这篇文章(如果你用linux或者mac或者unix那就算了). 呵呵,正常来说带有con.prn.com1这样字眼的文件或目录是不能创建的(原因自己找),但我想到了以前在安全焦点的一篇文章,是教你创建带"\"的

研究人员利用应用程序路径绕过Windows 10中的UAC机制

3月22日讯 安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制. 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术,项此项新方法"不依赖于IFileOperation/DLL劫持机制". Nelson在他发表的一篇博文中表示,"我之前曾在博文中提到过两项其它旁路技术,而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法.这项技

Stuxnet多年之后:Windows Shell漏洞仍然肆虐

关于谎言的老谚语也可用来描述信息安全行业:世界上有三种谎言:谎言.该死的谎言以及统计数据.数据的来源.如何计算以及如何分析数据可能会对结论产生很大的影响.期待行业供应商提供经过同行审查的学术质量级研究是非常高的期望,这可能不太合理,并且,很多时候企业需要利用这种最佳信息来做出决策.这并不一定会改变企业结论,但可能会使得企业在得出结论之前,需要仔细评估这些研究数据以查看其如何适用于其企业.Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一.自被公开以来,Windows