微軟發布新的0-day弱點 USB病毒新型態攻擊

微軟發布新的0-day弱點 USB病毒新型態攻擊

微軟於2010/7/16公佈了一項新的0-day弱點

目前已有病毒利用該弱點透過USB裝置散播

此病毒不再使用autorun.inf自動執行的方式感染電腦

而是製作一個.lnk類型檔案指向病毒檔案 利用該弱點在系統中執行

因此關閉自動播放功能的電腦仍有中毒的可能性

目前該病毒已被偵測為WORM_STUXNET.A

所產生出的LNK檔案則偵測為LNK_STUXNET.A

另外病毒也會產生兩個具有Rootkit性質的惡意檔案 偵測為RTKT_STUXNET.A

詳細病毒資訊可參考下列網頁

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_STUXNET.A&Vsect=T

微軟0-day弱點詳細資訊請參考下列網頁

http://www.microsoft.com/technet/security/advisory/2286198.mspx