说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/indexEdm_01.jpg

 

 

Date:2013-05-07

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/indexEdm_02.jpg

 

 

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - JS_EXPLOIT.MEA

 

MS13-027

系统安全技巧

 

趋势科技产品

90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法

 

病毒码和DCT情况

 

 

 

 

 

 

一周病毒情况报告

 

 

 

 

本周用户报告感染数量较多的病毒列表

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

DOWNAD家族

 

 

 

趋势科技热门病毒综述

 

 

 

 

趋势科技热门病毒综述 - JS_EXPLOIT.MEA

感染途径:从因特网下载。

 

该恶意脚本被插入到美国劳工部网页,并且下载Poison Ivy后门。

 

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

对该病毒的防护可以从以下连接下载最新版本的病毒码:9.893.00

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

病毒详细信息请查询:

http://about-threats.trendmicro.com/us/malware/JS_EXPLOIT.MEA

 

 

系统漏洞信息

 

 

 

 

MS13-027内核模式驱动程序中的漏洞可能允许特权提升 (2807986)

 

受影响的软件:

 

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 Itanium 的系统)

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Windows 8(用于 32 位系统)

Windows 8(用于 64 位系统)

Windows Server 2012

Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Windows Server 2012(服务器核心安装)

 

描述:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-027

 

 

趋势科技产品

 

 

 

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

20130428日发布病毒码9.882.60  
20130502日发布病毒码9.888.60
20130503日发布病毒码9.890.60
20130506日发布病毒码9.892.60
20130507日发布病毒码9.898.60

截至目前,病毒码的最高版本为9.898.60,发布于20130507日。

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

病毒码下载地址为:

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:
20130428日发布病毒码9.881.00  
20130502日发布病毒码9.889.00
20130503日发布病毒码9.891.00
20130506日发布病毒码9.897.00
20130507日发布病毒码9.899.00

截至目前,病毒码的最高版本为9.899.00,发布于20130507日。

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

病毒码下载地址为:

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/dian.jpg

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

趋势科技在最近发布DCT情况如下:
20110407日发布DCT 1115
DCT工具最新版本为1115,下载地址为:

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

 

 

 

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击,这就是 APT 目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。在大部分情况下,这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。

作者:趋势科技

网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料信用卡号码、账号登录数据等等。

http://blog.iqushi.com/wp-content/uploads/2013/04/1-300x300.jpg

正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然,类似PC-cillin 2013 云安全软件这样的安全解决方案也在封锁已知恶意网站,打击网络钓鱼方面做了很好的工作。

但在过去一年里,趋势科技威胁研究人员观察到,鱼叉式网络钓鱼攻击的趋势正在上升。根据趋势科技安全报告鱼叉式网络钓鱼邮件:APT 攻击最爱用的诱饵」,在 2012 2 月到 9 月间所收集的数据显示,有 91% 的目标攻击用到了鱼叉式网络钓鱼攻击手法,诱骗受害者打开恶意文件或网站。

鱼叉式网络钓鱼看起来像什么

和传统撒大网,希望达到受害者数量最大化的网络钓鱼方式不同,鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法尽可能看起来真实。在大多数情况下,这些邮件不包含恶意软件,也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。

如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼,可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver 跟我分享了一些鱼叉式网络钓鱼的有趣案例,将会让你有新的想法。第一个是来自 Verizon 的通知邮件,第二个似乎是来自美国国税局的通知。

 

http://blog.iqushi.com/wp-content/uploads/2013/04/2-279x300.jpg

 

http://blog.iqushi.com/wp-content/uploads/2013/04/3-300x244.jpg

 

这些邮件看起来很像真的,不是吗?国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接,但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用(例如黑洞漏洞攻击包),只要点击鱼叉式网络钓鱼邮件内的链接,你的浏览器就会加载恶意软件,进而危害到计算机。

如何处理路上掉下来的鱼叉

解决这一切问题有个简单而且没有技术含量的作法:绝对不要点入发送给你的电子邮件中的链接。如果不点链接,你就不会打开恶意网站。就是这么简单。

相对地,你可以直接连络那些号称寄送电子邮件给你的单位,以确认你的账号状态。可以直接打电话去寻问,或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址,将它复制粘贴到浏览器中,和直接点击的效果是一样的。

如果必须点击电子邮件中的链接,请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后,这些服务商通常会发送电子邮件让你点击,以确认你的身份。这些确认邮件通常会在几分钟内送达,所以你会知道它是真的。

当一切都说了也做了,如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。

更多APT内容:http://www.trendmicro.com.cn/apt/

 

@原文出处:Careful With Those Email Clicks

 

来源:趋势科技博客

 

 

免责声明

 

 

 

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/indexEdm_53.jpg

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

 

 

说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: 说明: http://www.trendmicro.com/ftp/china/TrendMicroPicture/SecurityReport/indexEdm_55.jpg