微软调查通过USB传播的木马利用的安全漏洞

最新推荐文章于 2024-07-14 11:38:47 发布
最新推荐文章于 2024-07-14 11:38:47 发布
阅读量408 收藏
点赞数
分类专栏: IT技术 文章标签: 微软 文件管理器 windows 数据库 浏览器 互联网

微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。
这种恶意软件利用Windows处理“lnk”快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通 过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器 打开一个被感染的USB设备就足以感染一个系统。

这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和 mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。

独立安全人员Frank Boldewin发现了这个恶意软件访问西门子SCADA WinCC + S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。

微软反应通讯部门经理Jerry Bryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。 

luckgs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫
weixin_40191861的博客
08-20 542
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来
weixin_40191861的博客
11-15 337
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
U盘传播木马解密
Mage的专栏
11-03 2323
常见的有在U盘根目录下建好几个隐藏文件,其中有一个是“autorun.inf”,其中包含的信息是自动运行一个隐藏的程序,这样在你双击U盘盘标时木马就已经安装到你的机器里了,这时你会看到你的任务管理器中多了一个或几个不明进程。这一种是最简单的U盘木马,再复杂一点的,在你没有关自动播放的情况下,只要一插上U盘,explorer.exe的系统进程就会把U盘下那些病毒复制到你的各个分区盘根目录下。在你打开
第9章 安全漏洞、威胁和对策
HeLLo_a119的博客
11-23 719
安全漏洞、威胁和对策
木马攻击与防护
weixin_62707591的博客
06-18 1223
通过漏洞、邮件和广告方推广进行传播,一旦中病毒,计算机中的Office 文档和图片等文件遭受到格式基改和加密,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。一旦木马的DLL插入了QQ进程的地址空间后,就可以轻易的盗取QQ密码。数据传输技术上,又做了不小的改进,出现了ICMP等类型的木马利用畸形报文传递数据,增加了查杀的难度。木马属于Win32应用程序,同一般win32应用程序比,木马的窗体是隐藏的。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马的最基本功能。
利用日志管理,溯源追踪解决安全问题
信息安全-企业安全-数据安全
10-15 1万+
服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。 通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有.
微软漏洞被用于金融欺诈、VMware发布漏洞补丁|2月16日全球网络安全热点
qcloud_security的博客
02-16 1406
安全资讯报告 全球检测到超过270万例Emotet恶意软件案例 据一家美国信息安全公司称,自去年年底以来,全球已发现超过270万起涉及Emotet恶意软件的案件,该恶意软件被认为是世界上最危险的恶意软件,尽管其服务器早些时候在国际执法行动中被拆除。 Emotet通过电子邮件附件发送后感染计算机,近几个月来迅速传播,11月确诊病例90,000例,1月确诊病例107万例。Proofpoint Inc.表示,2月初发现了超过125万例病例。 在日本,包括家居用品制造商Lion Co...
常见信息安全威胁与经典案例
热门推荐
Skye's Blog
04-15 3万+
文章目录震网病毒威胁发展历程安全威胁分类网络安全威胁应用安全威胁数据传输与终端安全威胁 震网病毒 威胁发展历程 安全威胁分类 网络安全威胁 应用安全威胁 数据传输与终端安全威胁 ...
病毒、木马、蠕虫、rootkit和后门
qq_43561370的博客
01-02 7587
病毒、木马、蠕虫、rootkit和后门 病毒(computer virus) wiki ​ 计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。当这种复制成功后,受影响的区域就被称为被计算机病毒“感染”了。 描述 ​ 病毒基本上可以被当做一个可以从一台计算机传播到另一台计算机的程序。蠕虫也是如此,但不同的是,==病毒通常必须将自己注入到可执行文件中才能运行。==当受感染的可执行文件运行时,它就可以传播到其他可执行文件。为了让病毒传播,它通常需要某种用户干预。 ​ 比
漏洞的利用木马.pdf
04-18
漏洞的利用木马:缓冲区溢出漏洞利用数据库漏洞利用(MySQL)......
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
【信息安全技术基础:利用Apache漏洞上传.pptx】 在信息安全领域,了解并防范系统漏洞是至关重要的。Apache作为广泛使用的Web服务器,其安全问题可能直接影响到网站和服务器的安全。本主题将聚焦于一种常见的安全...
常见的网站安全漏洞视频课程.rar
12-25
本套课程主要为学员介绍了网站常见的安全漏洞及其利用方式您将获得简单了解网站安全漏洞的类型、概念及危害。深入了解sql注入漏洞、文件上传漏洞以及图片木马的形式等。掌握各种漏洞的利用方式,并在靶场中进行手操...
usb木马清除工具
07-19
USB木马清除工具】是一种专门针对通过USB设备传播的恶意软件进行查杀和清除的软件。在现代计算机环境中,USB设备(如U盘)由于其便携性和易用性,成为了病毒和木马传播的重要途径。这类工具的出现是为了保护用户的...
警惕智能电视安全漏洞
08-21
安卓系统的智能电视同样存在安全风险,因为用户可能会从不安全的来源下载应用程序,这些应用程序可能包含木马病毒或恶意软件,一旦安装,可能导致密码被盗、个人信息泄露等安全问题。 为了保护智能电视及家庭网络的...
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 427
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Android RecyclerView
最新发布
学无止境,止于至善
07-14 213
需要注意的是RecyclerView没有提供setOnItemClickListener()方法,RecyclerView的item单击事件往往在Adapter中实现,在Adapter中可以对整个item或者item的各个控件实现单击事件。RecyclerView不仅可以实现和ListView同样的效果,还优化了ListView中的各种不足。是一种新型的列表控件,它的目标是为任何基于适配器的视图提供相似的渲染方式。5)设计RecyclerView中的方法。表1 RecyclerView的常用方法。
Python中的null是什么?
分享Python、数据分析、人工智能前沿知识
07-11 372
null正确的发音是/n^l/,有点类似四声‘纳儿’,在计算机中null是一种类型,代表空字符,没有与任何一个值绑定并且存储空间也没有存储值。检查 None 的唯一性,它返回某一对象的唯一标识符,如果两个变量的 id 相同,那么它们实际上指向的是同一个对象。Python中其实没有null这个词,取而代之的是None对象,即特殊类型NoneType,代表空、没有。在Python中,None的用处有很多,比如作为变量初始值、作为函数默认参数、作为空值等等。总得来说,None是一个对象,而null是一个类型。
LeetCode LCR027.回文链表 C写法
m0_63816268的博客
07-11 273
通过快慢指针找到中间结点,再将中间结点后的所有结点反转。如果是回文链表那么中间结点往后的值与头结点到中间结点的值都相等,如果有不相等的就不是回文链表。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
用户利用Windows浏览器和特定的木马文件(如包含eval函数的一句话木马),成功绕过网站的安全限制,将木马上传至上传目录。接着,通过拼接URL并利用中国菜刀工具,攻击者得以获取webshell,从而可以远程操控服务器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值