说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2014-01-28

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - TSPY_CHISBURG.A

 

MS14-003

系统安全技巧

 

趋势科技产品

网络威胁如何掩饰自己的流量

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - TSPY_CHISBURG.A

 

此恶意软件使用AutoIT打包,当它被执行后会盗取Yahoo, Hotmail, Pidgin等等的用户名和密码。
这个恶意软件可能是用户在不经意间从恶意网站上下载。

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.481.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://about-threats.trendmicro.com/us/malware/TSPY_CHISBURG.A

 

 

系统漏洞信息

 

MS14-003Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2913602)

 

Windows 7(用于 32 位系统)Service Pack 1 
Windows 7(用于基于 x64 的系统)Service Pack 1 
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

描述:http://technet.microsoft.com/zh-cn/security/bulletin/MS14-003

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20140125日发布病毒码10.560.60
20140126日发布病毒码10.562.60
20140127日发布病毒码10.564.65
20140127日发布病毒码10.566.60
20140128日发布病毒码10.566.65

截至目前,病毒码的最高版本为10.566.65,发布于20140128日。

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20140121日发布病毒码10.551.00
20140122日发布病毒码10.553.00
20140124日发布病毒码10.557.00
20140126日发布病毒码10.561.00
20140127日发布病毒码10.565.00

截至目前,病毒码的最高版本为10.565.00,发布于20140127日。

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

说明: http://blog.iqushi.com/wp-content/uploads/2013/12/1-300x199.jpg

网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步,都会有网络犯罪分子加以反击。拿Stuxnet做例子,为其他威胁开创使用LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法(DGA)变成流行。现在也被其他恶意软件家族所使用,包括ZeroAccessTDSS

这些闪躲技术的目标很简单:避免早期侦测和让攻击者可以建立目标计算机上的立足点,比如连线到Google和微软更新,还有流行实时通所产生的流量,像是Yahoo实时通。

下面是一些我们所看到的,会用这种方法来防止被侦测的远端存取木马(RAT):

§  FAKEM。这个远端存取木马通常出现在鱼叉式网络钓鱼邮件,被发现会将自己的网络通讯伪装成Windows Live MessengerYahoo实时通和HTML等网络流量。

§  Mutator。或Rodecap,据称和Stealrat尸网络有关。它会下载Stealrat模块或元件,并且在某些情况下,会假造自己的HTTP标头,利用「google.com」来和正常流量混合在一起。

虽然名单并不是特别长,而且方法很简单,网络犯罪分子也会适应并提升自己的技术能力。他们不断地改进自己的方法和策略,企图绕过网络安全,企图去接管系统,并且在安全研究人员前隐藏自己。

了解趋势科技网络安全相关产品,请点击链接:

http://www.trendmicro.com.cn/pccillin/index.html

 

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png