Date:2014-01-28
病毒情报中心
系统漏洞信息
一周病毒情况报告 趋势科技热门病毒综述 - TSPY_CHISBURG.A
MS14-003
系统安全技巧
趋势科技产品
网络威胁如何掩饰自己的流量
病毒码和DCT情况
一周病毒情况报告
本周用户报告感染数量较多的病毒列表
DOWNAD家族
趋势科技热门病毒综述
趋势科技热门病毒综述 - TSPY_CHISBURG.A
此恶意软件使用AutoIT打包,当它被执行后会盗取Yahoo, Hotmail, Pidgin等等的用户名和密码。 这个恶意软件可能是用户在不经意间从恶意网站上下载。
对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.481.00
http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/
病毒详细信息请查询:
http://about-threats.trendmicro.com/us/malware/TSPY_CHISBURG.A
MS14-003:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2913602)
Windows 7(用于 32 位系统)Service Pack 1 Windows 7(用于基于 x64 的系统)Service Pack 1 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
描述:http://technet.microsoft.com/zh-cn/security/bulletin/MS14-003
趋势科技在最近一周发布中国区病毒码情况如下:
2014年01月25日发布病毒码10.560.60 2014年01月26日发布病毒码10.562.60 2014年01月27日发布病毒码10.564.65 2014年01月27日发布病毒码10.566.60 2014年01月28日发布病毒码10.566.65
截至目前,病毒码的最高版本为10.566.65,发布于2014年01月28日。
病毒码下载地址为:
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/
趋势科技在最近一周发布全球病毒码情况如下:
2014年01月21日发布病毒码10.551.00 2014年01月22日发布病毒码10.553.00 2014年01月24日发布病毒码10.557.00 2014年01月26日发布病毒码10.561.00 2014年01月27日发布病毒码10.565.00
截至目前,病毒码的最高版本为10.565.00,发布于2014年01月27日。
http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/
http://support.trendmicro.com.cn/Anti-Virus/TSUT/
趋势科技在最近发布DCT情况如下:
2011年04月07日发布DCT 1115
DCT工具最新版本为1115,下载地址为:
http://support.trendmicro.com.cn/Anti-Virus/DCT/
网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步,都会有网络犯罪分子加以反击。拿Stuxnet做例子,为其他威胁开创使用LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法(DGA)变成流行。现在也被其他恶意软件家族所使用,包括ZeroAccess和TDSS。
这些闪躲技术的目标很简单:避免早期侦测和让攻击者可以建立目标计算机上的立足点,比如连线到Google和微软更新,还有流行实时通所产生的流量,像是Yahoo实时通。
下面是一些我们所看到的,会用这种方法来防止被侦测的远端存取木马(RAT):
§ FAKEM。这个远端存取木马通常出现在鱼叉式网络钓鱼邮件,被发现会将自己的网络通讯伪装成Windows Live Messenger、Yahoo实时通和HTML等网络流量。
§ Mutator。或Rodecap,据称和Stealrat殭尸网络有关。它会下载Stealrat模块或元件,并且在某些情况下,会假造自己的HTTP标头,利用「google.com」来和正常流量混合在一起。
虽然名单并不是特别长,而且方法很简单,网络犯罪分子也会适应并提升自己的技术能力。他们不断地改进自己的方法和策略,企图绕过网络安全,企图去接管系统,并且在安全研究人员前隐藏自己。
了解趋势科技网络安全相关产品,请点击链接:
http://www.trendmicro.com.cn/pccillin/index.html
免责声明
该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。
对本刊有任何意见,欢迎来信指教。E-mail:AVCS@trendmicro.com.cn