摘要:据国外媒体报道,微软正在调查一种通过USB设备传播的木马程序利用的安全漏洞。据安全专业人员称,这种恶意软件的攻击目标好像是公用事业行业。 |
安全漏洞
受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。
安全漏洞与系统攻击之间的关系
系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。
漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。
系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。
系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。
这种恶意软件利用Windows处理“lnk”快捷方式文件中的一个安全漏洞。据一家位于白俄罗斯的安全厂商VirusBlokAda称,这种木马程序通过USB设备传播并且使用rootkit功能隐藏自己。然而,与其它USB恶意软件不同,仅仅使用Windows浏览器或者能够显示标识的其它文件管理器打开一个被感染的USB设备就足以感染一个系统。
这家安全公司称,这个恶意软件安装两个驱动程序:mrxnet.sys和mrxcls.sys。这些驱动程序用于向系统流程注入代码和隐藏这个恶意软件本身。这是你在被感染的USB设备中看不到恶意文件的原因。
独立安全人员FrankBoldewin发现了这个恶意软件访问西门子SCADAWinCC+S7数据库的请求。这表明这个木马程序可能是用于工业间谍活动的。公用事业公司广泛使用西门子SCADA系统。
微软反应通讯部门经理JerryBryant在声明中说,我们在完成调查之后将采取适当的措施保护我们的用户和互联网生态系统。
责任编辑:Kelly