W32.Stuxnet 攻击微软零日漏洞 利用USB设备大肆传播

        近日，微软被曝出一个新的零日漏洞（BID 41732）。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。当用户访问存有攻击者精心构造的快捷方式的目录时，其包含的恶意代码便会被触发执行。赛门铁克已于7月13日发布针对此类攻击的病毒定义，将其检测为W32.Stuxnet。主要受其影响的系统包括：

        W32.Stuxnet主要通过USB移动存储设备进行传播。由于USB设备使用十分广泛，因此通过此类USB设备（如U盘、移动硬盘）进行传播的病毒可能在很短时间内爆发。目前，赛门铁克已检测到 W32.Stuxnet 在全球范围内的感染数量急速增长。
 
        运行后，W32.Stuxnet 会释放一些快捷方式文件，并将其拷贝至相连的移动存储设备中。无论操作系统的 AutoPlay 功能是否打开，在用户打开U盘时，该蠕虫病毒都可主动运行。W32.Stuxnet 还会结束某些安全软件的进程，利用 Rootkit 技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等，使用户无法察觉病毒的存在。
 
        W32.Stuxnet 还会尝试使用不同的用户名和密码组合以试图进入特定数据库，并在其中搜索和窃取信息。
 
        赛门铁克正密切关注该病毒的发展动向并积极研发更多防御措施。我们将第一时间向用户通报最新情况。

-------------------------------------
更新提示：病毒名已由 W32.Temphid 改为 W32.Stuxnet。