【51CTO.com 綜合消息】近日，微軟被曝出一個新的零日漏洞（BID 41732）。攻擊者利用該漏洞中Windows操作系統(tǒng)解析快捷方法文件時的一個錯誤進行攻擊。 當(dāng)用戶訪問存有攻擊者精心結(jié)構(gòu)的快捷方法的目錄時，其包含的惡意代碼便會被觸發(fā)履行。賽門鐵克已于近日發(fā)布針對此類攻擊的病毒定義，將其檢測為 W32.Temphid 。重要受其影響的系統(tǒng)包含：

W32.Temphid 重要通過USB移動存儲設(shè)備進行傳播。由于USB設(shè)備應(yīng)用十分廣泛，因此通過此類USB設(shè)備（如U盤、移動硬盤）進行傳播的病毒可能在很短時間內(nèi)爆發(fā)。目前，賽門鐵克已檢測到W32.Temphid在全球范疇內(nèi)的沾染數(shù)量急速增加。

運行后，W32.Temphid會釋放一些快捷方法文件，并將其拷貝至相連的移動存儲設(shè)備中。無論操作系統(tǒng)的AutoPlay 功效是否打開，在用戶打開U盤時，此蠕蟲病毒都可主動運行。W32.Temphid還會結(jié)束某些安全軟件的過程，利用Rootkit技巧暗藏自己釋放出的、或拷貝到移動存儲設(shè)備中的快捷方法文件等，應(yīng)用戶無法察覺病毒的存在。

W32.Temphid還會嘗試應(yīng)用不同的用戶名和密碼組合以試圖進入特定數(shù)據(jù)庫，并在其中搜索和竊取信息。

賽門鐵克正密切關(guān)注該病毒的發(fā)展動向并積極研發(fā)更多防御措施。 將第一時間向用戶通報最新情況。