近日，微軟曝出新的零日漏洞（BID41732），目前尚無官方補丁。而攻擊該漏洞的威脅卻層出不窮，蠕蟲病毒W(wǎng)32.Changeup.C就是其中一例。

　　賽門鐵克中國安全中心透露，W32.Changeup.C會在計算機開機運行時，把自身拷貝到UserProfile目錄下，并重命名為一個任意文件名。同時，蠕蟲會修改拷貝后的文件以躲避安全軟件的檢測。該蠕蟲還會添加注冊表以實現(xiàn)開機自動運行。

　　W32.Changeup.C主要通過移動存儲設備 （如U盤，移動硬盤）和網(wǎng)絡共享進行傳播。它將自身拷貝到移動存儲設備和網(wǎng)絡共享并添加相應的autorun.inf。此外，該蠕蟲還會在這些地方釋放一 個惡意的.dll文件，并添加許多.lnk文件指向惡意的.dll文件。這樣，即便用戶禁用了自動播放，在打開被W32.Changeup.C感染的移動 存儲設備或網(wǎng)絡共享時，惡意的.dll文件也會被系統(tǒng)加載，該蠕蟲病毒還會下載后門程序到用戶計算機中并運行。

　　計算機安全機構(gòu)建議，為防范該零日漏洞被病毒利用，在使用移動存儲設備時先對其進行安全掃描，確認安全再打開。如無需要，盡量不要開啟計算機的網(wǎng)絡共享功能。

標簽： 安全 漏洞 網(wǎng)絡

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。