網安微軟新漏洞遭蠕蟲USB散播！ 專家警告災情恐爆發

網路安全專家警告，微軟日前被發現一個新的零日漏洞，利用Windows作業系統解析捷徑時的錯誤進行攻擊，當用戶執行攻擊者精心建立的捷徑目錄時，夾藏其間蠕蟲的惡意程式碼便會被觸發執行。而W32.Stuxnet主要透過USB行動裝置如隨身碟、外接硬碟散播，大規模災情可能在很短時間內爆發。



資安廠商賽門鐵克9月30日最新病毒快報指出，此類病毒被偵測為W32.Stuxnet。主要受影響的作業系統包括XP Pack 2、XP Pack 3、Windows 7、Vista、Windows Server 2003等。

專家說，W32.Stuxnet主要透過USB行動儲存裝置進行傳播。由於USB裝置如隨身碟、外接硬碟使用十分廣泛，因此該蠕蟲可能在很短時間內爆發。目前，賽門鐵克已偵測到W32.Stuxnet在全球範圍內的感染數量急速增長。

賽門鐵克指出，W32.Stuxnet執行後會自動建立捷徑檔，並將其複製於相連的USB行動儲存裝置中。無論作業系統的自動執行功能是否開啟，當電腦連結至行動儲存裝置時，此蠕蟲都可自動執行。

另外，該蠕蟲還會結束某些安全軟體的處理程序，並利用Rootkit技術隱藏自己建立或複製到行動存儲裝置中的捷徑檔等，讓使用者無法察覺病毒的存在。W32.Stuxnet還會嘗試使用不同的使用者名稱和密碼組合以試圖進入特定資料庫，並在其中搜索和竊取訊息。

安全專家建議，使用者不要輕易造訪可疑網站，可以使用網頁安全工具分析將要造訪網頁的安全性，同時及時更新安全軟體病毒定義檔以抵禦該病毒威脅。

文章來源: NOWnews