分类
安全播报

“欺诈短信”手机病毒来袭 安全隐患再起波澜

日前,安全管家查杀了一款名为3D player的软件,该软件被嵌入smsfraud病毒,此系列病毒一般会嵌入在知名软件中,一旦用户误下载,该恶意软件就会读取手机联系人,发送欺诈短信,骗取手机用户亲友钱财,存在诱骗欺诈用户的风险。

木马行为分析:

该木马伪装成知名软件诱导用户下载,一旦手机下载该软件,它就会侵入您的通讯系统,窃取用户资料,发送诈骗信息。读取手机通讯录中的联系人;读取SIM卡中的联系人, 分别向读取的联系人发送欺诈短信。

安全管家提醒:

年末大家在注意防盗的同时也要管好自己的手机,不要给骗子可乘之机,一定要谨慎小心。

分类
安全播报

恶意PPT文件夹带漏洞攻击和后门程序

趋势科技发现有一个恶意PowerPoint文件,会以邮件附件的形式攻击用户。这个文件内嵌一个Flash内容,会利用特定版本Flash Player的漏洞(CVE-2011-0611)将后门程序植入用户计算机内。

一旦用户者打开恶意PPT文件,就会触发Flash内的Shellcode,并利用CVE-2011-0611漏洞展开攻击,将“Winword.tmp”文件保存到Temp文件夹。同时还会产生一个非恶意的PowerPoint文件“Powerpoint.pps”以蒙骗用户认为这只是一般的PPT简报。根据趋势科技的分析,“Winword.tmp”是一个后门程序,可以连到远程服务器,并与幕后黑手通讯。此外该程序还可以下载并执行其他恶意软件,让受感染系统面临更可怕的威胁,例如运行进行数据外泄数据窃取的恶意软件。

趋势科技将这个恶意PowerPoint文件命名为TROJ_PPDROP.EVL,产生的后门程序命名为BKDR_SIMBOT.EVL。根据报导以及趋势科技的分析都可以看出,以往的目标攻击也用过这类恶意软件。

目前最新的的威胁已经不再只是将恶意软件伪装成一般的二进制文件(例如EXE文件),并夹带到电子邮件中。这些特制的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。在这种攻击手法里,用户往往不会察觉,因为TROJ_PPDROP.EVL也会展示非恶意的PowerPoint文件作为攻击的烟幕弹。

  可靠的漏洞:有效的感染关口

这起案例也显示出,网络犯罪份子会不停地利用常见软件的旧漏洞(例如MS Office或是Flash等),在之前的文章里,我们发现有些已经被上报过的旧软件漏洞,例如CVE-2010-3333和CVE-2012-0158仍然被攻击者利用着。这些发现告诉了我们两件事:首先,可靠漏洞的攻击码仍然是有效的网络犯罪工具;其次,大多数用户都不会经常给系统安装最新得升级程序和补丁,而这也解释了为什么攻击者可以不断地利用这些旧的系统漏洞。

趋势科技会通过趋势科技云计算安全技术保护用户,封锁相关的电子邮件和网址,并且查杀TROJ_PPDROP.EVL和BKDR_SIMBOT.EVL。在这个只要借助简单的文件即可能导致数据外泄的年代,用户在打开电子邮件附件的时候一定要非常小心,特别是来自未知发件人的邮件。此外用户也应该经常更新安全补丁程序,将系统维护在最新状态。

分类
网络新闻

微软发更新补丁撤销所有DigiNotar根证书

新浪科技讯 北京时间9月8日早晨消息,微软发布了编号为KB2607712的更新补丁,用以解除DigiNotar根证书。

DigiNotar是一家提供根证书的公司,上月,多个安全机构称匿名黑客攻击了DigiNotar公司的服务器,导致用户帐户容易被黑客劫持。随后,DigiNotar公司承认其遭到黑客入侵。

针对此次安全事件中,微软做出了迅速的响应。根据调查,微软认为所有DigiNotar证书均不可靠。该公司于今年8月29日发布了安全公告KB2607712,将两张DigiNotar根证书从证书信任列表中移除,使IE用户无法访问带有由DigiNotar颁发证书的网站。日前,相关补丁已经提供下载。

微软发更新补丁撤销所有DigiNotar根证书-1微软补丁撤销DigiNotar证书

KB2607712适用于Windows 7 SP1, Vista SP2, XP SP3,以及服务器版系统Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。

微软可信赖计算部门主管Dave Forstrom称:微软认为这是一个行业问题,我们正积极与证书颁发机构,各国政府和相关软件厂商合作,为客户提供保护和协助。微软将继续深入调查这一问题。

截止发稿时,谷歌、微软、Mozilla均已封锁或移除了DigiNotar的虚假证书。[宇]

更新火狐浏览器至6.0.2:http://down.tech.sina.com.cn/content/1461.html

微软提供的KB2607712更新:http://down.tech.sina.com.cn/download/search.php?f_name=KB2607712&x=0&y=0

更新最新稳定版谷歌浏览器:http://down.tech.sina.com.cn/content/40975.html