| Date:2013-10-08 | |||||||||||||||||
 |
|||||||||||||||||
|
|||||||||||||||||
| 一周病毒情况报告 | |||||||||||||||||
| 本周用户报告感染数量较多的病毒列表 | |||||||||||||||||
 |
DOWNAD家族 | ||||||||||||||||
| 趋势科技热门病毒综述 | |||||||||||||||||
| 趋势科技热门病毒综述 - BKDR_MEVADE.A | |||||||||||||||||
感染途径:下载自互联网,或由其他恶意软件释放 这个恶意软件的数量有所上升,这主要和Tor用户数量有关;它有能力远程执行恶意指令,下载广告;根据我们研究,Tor通常被用来隐藏C&C服务器。 |
|||||||||||||||||
|
对该病毒的防护可以从以下连接下载最新版本的病毒码:10.249.00 | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/ | |||||||||||||||||
|
病毒详细信息请查询: | ||||||||||||||||
| http://about-threats.trendmicro.com/us/malware/BKDR_MEVADE.A | |||||||||||||||||
| 系统漏洞信息 | |||||||||||||||||
| MS13-066:Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (2873872) | |||||||||||||||||
Windows Server 2003 R2 Service Pack 2 |
|||||||||||||||||
| 描述:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-066 | |||||||||||||||||
| 趋势科技产品 | |||||||||||||||||
| 病毒码和DCT情况 | |||||||||||||||||
| 趋势科技在最近一周发布中国区病毒码情况如下: | |||||||||||||||||
| 2013年10月04日发布病毒码10.316.60 2013年10月05日发布病毒码10.318.60 2013年10月06日发布病毒码10.320.60 2013年10月07日发布病毒码10.322.60 2013年10月08日发布病毒码10.326.60 |
|||||||||||||||||
| 截至目前,病毒码的最高版本为10.326.60,发布于2013年10月08日。 | |||||||||||||||||
|
病毒码下载地址为: | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/ | |||||||||||||||||
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新: | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/ | |||||||||||||||||
| 趋势科技在最近一周发布全球病毒码情况如下: | |||||||||||||||||
| 2013年10月04日发布病毒码10.315.00 2013年10月05日发布病毒码10.317.00 2013年10月06日发布病毒码10.319.00 2013年10月07日发布病毒码10.321.00 2013年10月08日发布病毒码10.325.00 |
|||||||||||||||||
| 截至目前,病毒码的最高版本为10.325.00,发布于2013年10月08日。 | |||||||||||||||||
|
病毒码下载地址为: | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/ | |||||||||||||||||
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新: | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/TSUT/ | |||||||||||||||||
| 趋势科技在最近发布DCT情况如下: | |||||||||||||||||
| 2011年04月07日发布DCT 1115 | |||||||||||||||||
|
DCT工具最新版本为1115,下载地址为: | ||||||||||||||||
| http://support.trendmicro.com.cn/Anti-Virus/DCT/ | |||||||||||||||||
| 系统安全技巧 | |||||||||||||||||
移动互联网威胁又出现新的恶意传播方式出现。对此趋势科技已经讨论过,智能手机的第三方应用程序下载平台上所出现的恶意软件数量巨大,甚至连一些官方平台商店也未能幸免。我们之前有也提到过经由短信散播的恶意软件,近期又发现了恶意程序会利用另外一种途径:垃圾邮件(SPAM)来传播病毒。
趋势科技发现该病毒会伪装成WhatsApp的通知邮件,邮件会告知使用者收到了新的语音信息,而且该信息模仿程度较高,比如时间和长度都加入在了邮件中体现,以骗取收件者的信任。
一旦你在电脑上点击「Play」按钮,你就会被链接到一个恶意网站,然后会出现提示你的浏览器已经过时需要更新。而当你点了下载按钮,恶意软件就会自动下载到你的电脑里。
图二:在Windows系统下的恶意软件下载网站 不过,一般PC电脑似乎并不是该病毒的真正目标,在Windows电脑上,该网站会下载命名为browser_update_installer.jar的程序,这是被检测为J2ME_SMSSEND.AF的一款在移动设备上所安装的的java程序。Android安卓系统和iOS系统的使用者的移动设备,是这款程序所针对的主要目标群体。 当安装过该恶意程序的电脑与移动设备链接之后,在Android安卓系统上,该恶意软件会下载并被监测为ANDROIDOS_OPFAKE.CTD的browser_update_installer.apk。该恶意软件程序会伪装成名为「Browser 6.5」的浏览器。一旦启动,就会打开如下图三所示的html程序。如果用户误点了「同意」按钮,该应用程序会发送短信到其它通讯录电话号码,同时试图让更多受害者去下载其它恶意应用程序。
图三、伪装成「Browser 6.5」的恶意应用程序截图 而Apple使用者如果连接移动设备到被安装了恶意程序的电脑上,IOS系统的用户点击「Play」按钮,屏幕上会出现进度显示横条,同时下载恶意应用程序。虽然iOS设备(在预装情况下)只会安装来自App Store上的应用程序,所以并不会真的安装该恶意应用程序。不过,如果你的Apple设备是越狱之后的,就会存在很大的风险了。
图四:IOS上出现的下载网站 我们在第二季度安全综合报告里提到了,OPFAKE是最常见的Android安卓系统的恶意软件家族之一,手机增值服务应用程序泛滥是最常见的移动互联威胁。而第三季度的情况看起来也并没有好转,而且《移动互联网应用自律白名单规范》也讨论了这些增值服务滥用程序说带来的危险。 趋势科技表示,在这次移动互联程序的威胁中,也让我们了解到一些网络犯罪分子的想法。他们主要的针对对象是移动设备,但是非智能手机也是他们附带的目标。希望大家务必了解这一点,以做好相应的防护措施。
|
|||||||||||||||||
| 免责声明 | |||||||||||||||||
| 该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。 | |||||||||||||||||
 |
|||||||||||||||||
| 对本刊有任何意见,欢迎来信指教。E-mail:AVCS@trendmicro.com.cn | |||||||||||||||||
