亚信信息系统安全周报_CN_170116.doc-亚信安全.doc

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述?-?JS_REDIR.XXQF? MS17-004 系统安全技巧 ? 产品 黑客如何干扰美大选？ 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 JS_REDIR ? 亚信安全热门病毒综述 ? 热门病毒综述?- JS_REDIR.XXQF ? 对该病毒的防护可以从下述连接中获取最新版本的病毒码：1.158.60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/js_redir.xxqf ? 系统漏洞信息 ? MS17-004:? Windows Vista Windows Server 2008 Windows 7 Windows 7Windows 8.1Windows Server 2012?和?Windows Server 2012 R2?Windows 10和Windows Server 2016 描述：/zh-cn/library/security/ms17-004.aspx ? ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 201年月日发布病毒码13.1.602017年月日发布病毒码13.1.602017年月日发布病毒码13.1.602017年月日发布病毒码13.1.602017年月日发布病毒码13.1.60 截至目前，病毒码的最高版本为1.158.60，发布于2017年01月日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 201年月发布病毒码1.147.002017年月日发布病毒码1.147.002017年月日发布病毒码1.1491.002017年月日发布病毒码1.151.002017年月日发布病毒码1.153.00 截至目前，病毒码的最高版本为.159.00，发布于2017年01月日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/TSUT/ 系统安全技巧 ? 美国总统奥巴马12月29日宣布，因俄罗斯涉嫌通过网络袭击干预美国总统选举而对俄进行制裁。美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员，并正在驱逐35名俄罗斯外交官，令其72小时内离境。 12月30日中午起，美国禁止俄罗斯外交官进入领事馆。美国关闭俄罗斯驻马里兰和纽约的领事馆，其原因是这些领事馆似乎从事情报工作。奥巴马将驱逐的俄罗斯外交官称作“间谍”。 让美国如此震怒的“网络袭击”究竟是什么？ 2016年12月28日，美国国土安全部(Department of Homeland Security)和美国联邦调查局(Federal Bureau of Investigation, 简称FBI)联合发布了一份题为《灰熊草原-俄国的恶意网络活动》(GRIZZLY STEPPE – Russian Malicious Cyber Activity)的联合分析报告，提供了有关俄罗斯涉嫌干预大选的更多技术细节。 报告指出，有证据显示，不同的两家俄罗斯民间和军事情报机构（RIS：Russian civilian and military intelligence Services）“在入侵美国政党中扮演了重要的角色”。Advanced Persistent Threat (APT)29，从2015年夏天开始入侵政党内部系统窃取资料。 而另一个组织APT28，从2016年春天开始就针对美国政党进行恶意网络活动。 下图显示了 APT29 和APT28所采用的技术手段，进入到目标IT系统并窃取敏感信息： APT29的主要攻击步骤 2015年夏天，APT29 使用合法的域名，发送超过1000封钓鱼邮件给政府官员，其中邮件中含有恶意链接； 至少有一名收件人激活了此恶意链接并下载木马； APT29通过此木马，向目标政党组织的IT系统上传恶意软件； APT29通过控制主机、提