病毒“Stuxnet”详细介绍

与伊朗的核电站遭受攻击相关的病毒“Stuxnet”表现出极强的针对性，主要攻击西门子的某一工业生产类软件。此病毒利用漏洞MS10-046(即微软的LNK漏洞)激活，主要通过移动盘传播。

提醒个人用户注意及时安装补丁，并及时升级杀毒软件。

应及时更新反病毒程序特征库，检查操作系统安全补丁的安装情况，不点击不熟悉的链接，不要安装未知的软件和浏览器插件。

该病毒的详细信息如下：

病毒名称： Lnk.Stuxnet.A

病毒别称：LNK_Stuxnet.A (Trend Micro), W32.Temphid!lnk (Symantec)

危害性：中等危害

病毒特性：Lnk.Stuxnet.A 是一种利用最新的Windows Shell漏洞传播恶意文件的病毒。造成这个漏洞的原因是Windows 错误地分析快捷方式，当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。

以下是微软关于此漏洞的详细描述：　http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

Win32/Stuxnet.A 通过感染所有的正在连接的USB驱动器进行传播。它复制的快捷方式文件检测出是LNK/Stuxnet.A病毒，带有恶意加载器和rootkit，用来隐藏以下文件格式：

扩展名为：.LNK

文件名以~WTR + <4 numbers> + .TMP开头

病毒名称：Win32.Bancos.XDO

病毒别称：Downloader (Symantec)

PWS-Banker!fvm (McAfee)　

TrojanSpy:Win32/Bancos.OO (Microsoft)

危害性：中等危害

病毒特性：Win32.Bancos Family尝试盗窃敏感信息。

首个Bancos被捕获是在2003年，现在已经有14000多种变体，每天都会出现新的变种

病毒会构造伪造的登陆界面以获取敏感信息

一旦获取信息，就会发送给控制者。

Win32.Bancos还会在运行时下载并运行其它恶意软件，一些变体还会和正常的程序一起打包，以期在安装时迷惑用户。