亚信信息系统安全周报_CN_160919.doc-亚信安全.doc

亚信信息系统安全周报_CN_160919.doc-亚信安全.doc

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
亚信信息系统安全周报_CN_160919.doc-亚信安全.doc

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告 热门病毒综述?-?RANSOM_MIRCOP.A? MS16-115 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 WORM_DOWNAD ? 亚信安全热门病毒综述 ? 热门病毒综述?- RANSOM_MIRCOP.A ? Lock.{原始文件名和扩展名} 对该病毒的防护可以从下述连接中获取最新版本的病毒码:12..60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询: ? /vinfo/us/threat-encyclopedia/malware/ransom_mircop.a ? ? 系统漏洞信息 ? MS16-115:? Windows Server 2012?和?Windows Server 2012 R2? Windows 10 描述:/zh-cn/library/security/ms16-115.aspx ? ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下: ? 2016年月日发布病毒码12..60 2016年月日发布病毒码12..60 2016年月日发布病毒码12..60 2016年月日发布病毒码12.60 2016年月日发布病毒码12.60 截至目前,病毒码的最高版本为12..60,发布于2016年月日。 病毒码下载地址为: ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新: ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下: ? 2016年0月日发布病毒码12..00 2016年0月日发布病毒码12..00 2016年0月日发布病毒码12..00 2016年0月日发布病毒码12..00 2016年0月日发布病毒码12..00 截至目前,病毒码的最高版本为12..00,发布于2016年月日。 病毒码下载地址为: ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新: ? /Anti-Virus/TSUT/ 系统安全技巧 ? KINS以恶意代码“劫持”用户信息。KINS通常会在用户浏览器中植入特定的程序代码,一旦系统感染后,浏览器将弹出窗口,要求用户输入银行凭证和身份证号码等信息,强行窃取用户重要资料。 2014年——EMOTET导致被害者访问恶意网站,隐秘下载恶意文件 这个间谍软件会窃听网络封包来窃取信息。它通过垃圾邮件(SPAM)来进入用户电脑,该恶意软件以灰色软件或邮件附件出现,会导致用户访问恶意网站,并隐秘下载恶意文件。 2015年——SPHINX最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一 在2015年9月,SPHINX成为ZeuS变种最新的一个。它基于ZeuS程序码并用C ++编写,是最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一。此外,就跟它的始祖一样,它可以建立网络钓鱼(Phishing)网页用来窃取受害者网络银行凭证。 网络犯罪分子使用各种方法和技术来窃取信息,这些技术包括 网络钓鱼(Phishing)— 网络钓鱼是用来获取用户敏感信息的方法,不法分子通常会散播伪造成银行官方邮件的垃圾邮件,其夹带的恶意附件会将用户导到假网站来窃取登录凭证和密码。 键盘记录 — 间谍软件家族可以记录键盘输入数据,并将数据传到远程服务器。键盘记录程序还会收集受影响系统的主机名称,它还会在受害者系统中产生快捷方式,便于在每次系统启动时都自动执行。 绕过双因子身份认证 — 通过银行恶意软件修改目标银行网站,先询问用户电话号码再要求输入验证码。接着用户会收到一条短信,包含指向恶意应用程序的链接。一旦用户安装,恶意软件会拦截所有来自银行的信息,并将其转发到攻击者所控制的号码。攻击者拥有这些信息后,可以用来窃取用户信息或进行其他恶意活动。 自动转帐系统 — 此系统让网络犯罪分子可以立即进行金融交易,在用户不知情的情况下清空用户的银行帐户。网络犯罪分子不再需要用户登录凭证,因为ATS让他们可以自动从受害者帐户转出资金而不留一丝痕迹。 DNS变更恶意软件 — 此类恶意软件可以用来篡改路由器和其DNS设定,将用户导到恶意的假银行或金融网站。通过网页互动,网

文档评论(0)

170****0532 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8015033021000003

1亿VIP精品文档

相关文档