网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 特色花馆 > diy材料 > Microsoft调查以Trojan为目标的Windows安全零日

Microsoft调查以Trojan为目标的Windows安全零日

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-04 点击:6409
微软正在调查一项Windows安全漏洞的报告,该漏洞被特洛伊木马利用,有人说是针对工业公司。

恶意软件利用Windows中的漏洞“处理”根据VirusBlokAda(PDF),一家位于白俄罗斯的安全供应商,Trojan通过USB设备传播并使用rootkit功能隐藏自身。与其他USB恶意软件不同,只是用Windows资源管理器打开受感染的USB设备该公司发现,可以显示图标的另一个文件管理器足以感染系统。

“[恶意软件]安装两个驱动程序:mrxnet.sys和mrxcls.sys,”该公司称咨询。“它们用于将代码注入系统进程并隐藏恶意软件本身。这就是为什么你无法在受感染的USB存储设备上看到恶意软件文件的原因。”

根据分析通过Sophos,rootkit能够将未检测到的内容加载到系统中,因为它是由合法硬件供应商RealTekSemiconductors进行数字签名的。Sophos说,rootkit一旦加载,就会掩盖USB设备上的恶意文件,使得进一步的调查变得困难。

“目前,唯一的缓解措施不是在Windows资源管理器中查看USB磁盘,”Sophos的高级安全顾问ChetWisniewski说。“攻击并不普遍,因为这是一次非常有针对性的攻击。真正的问题是,现在众所周知,任何随机的网络犯罪分子都可以开始使用它。这就是造成这个问题的更大问题。希望微软今天能有一些好消息和官方缓解步骤。“

独立安全研究员FrankBoldewin发现了恶意软件对西门子SCADAWinCC+S7数据库的请求,表明特洛伊可能意味着工业间谍活动西门子SCADA系统被公用事业公司广泛使用。

通过USB设备传播恶意软件并不新鲜。事实上,迈克菲在今年上半年发现的五大恶意软件威胁中有两个是蠕虫感染“一旦我们完成调查,我们将采取适当的措施来保护用户和互联网生态系统,”微软响应通信部门经理杰里布赖恩特在致声明中说。周。

文章链接地址:http://www.playing4.com/tesehuaguan/diycailiao/201909/5335.html

精心推荐

Copyright © 2019 宝祥彩票平台 Inc.

Top