【51CTO.com 綜合消息】近日，微軟被曝出一個新的零日漏洞（BID 41732）。攻擊者利用該漏洞中Windows操作系統(tǒng)解析快捷方式文件時的一個錯誤進(jìn)行攻擊。 當(dāng)用戶訪問存有攻擊者精心構(gòu)造的快捷方式的目錄時，其包含的惡意代碼便會被觸發(fā)執(zhí)行。賽門鐵克已于近日發(fā)布針對此類攻擊的病毒定義，將其檢測為 W32.Temphid 。主要受其影響的系統(tǒng)包括：

W32.Temphid 主要通過USB移動存儲設(shè)備進(jìn)行傳播。由于USB設(shè)備使用十分廣泛，因此通過此類USB設(shè)備（如U盤、移動硬盤）進(jìn)行傳播的病毒可能在很短時間內(nèi)爆發(fā)。目前，賽門鐵克已檢測到W32.Temphid在全球范圍內(nèi)的感染數(shù)量急速增長。

運(yùn)行后，W32.Temphid會釋放一些快捷方式文件，并將其拷貝至相連的移動存儲設(shè)備中。無論操作系統(tǒng)的AutoPlay 功能是否打開，在用戶打開U盤時，此蠕蟲病毒都可主動運(yùn)行。W32.Temphid還會結(jié)束某些安全軟件的進(jìn)程，利用Rootkit技術(shù)隱藏自己釋放出的、或拷貝到移動存儲設(shè)備中的快捷方式文件等，使用戶無法察覺病毒的存在。

W32.Temphid還會嘗試使用不同的用戶名和密碼組合以試圖進(jìn)入特定數(shù)據(jù)庫，并在其中搜索和竊取信息。

賽門鐵克正密切關(guān)注該病毒的發(fā)展動向并積極研發(fā)更多防御措施。 將第一時間向用戶通報(bào)最新情況。