- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
亚信信息系统安全周报_CN_160919.doc-亚信安全.doc
?
?
?
病毒情报中心
?
系统漏洞信息
一周病毒情况报告热门病毒综述?-?RANSOM_MIRCOP.A?
MS16-115
系统安全技巧
?
产品
病毒码情况
?
一周病毒情况报告
?
本周用户报告感染数量较多的病毒列表
WORM_DOWNAD
?
亚信安全热门病毒综述
?
热门病毒综述?- RANSOM_MIRCOP.A
?
Lock.{原始文件名和扩展名}
对该病毒的防护可以从下述连接中获取最新版本的病毒码:12..60
?
/Anti-Virus/China-Pattern/Pattern/
病毒详细信息请查询:
?
/vinfo/us/threat-encyclopedia/malware/ransom_mircop.a
?
?
系统漏洞信息
?
MS16-115:?
Windows Server 2012?和?Windows Server 2012 R2?Windows 10
描述:/zh-cn/library/security/ms16-115.aspx
?
?
产品
?
病毒码情况
在最近一周发布中国区病毒码情况如下:
?
2016年月日发布病毒码12..602016年月日发布病毒码12..602016年月日发布病毒码12..602016年月日发布病毒码12.602016年月日发布病毒码12.60
截至目前,病毒码的最高版本为12..60,发布于2016年月日。
病毒码下载地址为:
?
/Anti-Virus/China-Pattern/Pattern/
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
?
/Anti-Virus/China-Pattern/TSUT/
趋势科技在最近一周发布全球病毒码情况如下:
?
2016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..002016年0月日发布病毒码12..00
截至目前,病毒码的最高版本为12..00,发布于2016年月日。
病毒码下载地址为:
?
/Anti-Virus/Main-Pattern/
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
?
/Anti-Virus/TSUT/
系统安全技巧
?
KINS以恶意代码“劫持”用户信息。KINS通常会在用户浏览器中植入特定的程序代码,一旦系统感染后,浏览器将弹出窗口,要求用户输入银行凭证和身份证号码等信息,强行窃取用户重要资料。
2014年——EMOTET导致被害者访问恶意网站,隐秘下载恶意文件
这个间谍软件会窃听网络封包来窃取信息。它通过垃圾邮件(SPAM)来进入用户电脑,该恶意软件以灰色软件或邮件附件出现,会导致用户访问恶意网站,并隐秘下载恶意文件。
2015年——SPHINX最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一
在2015年9月,SPHINX成为ZeuS变种最新的一个。它基于ZeuS程序码并用C ++编写,是最早用Tor隐藏服务来完全透过Tor网络运作的网络银行木马之一。此外,就跟它的始祖一样,它可以建立网络钓鱼(Phishing)网页用来窃取受害者网络银行凭证。
网络犯罪分子使用各种方法和技术来窃取信息,这些技术包括
网络钓鱼(Phishing)— 网络钓鱼是用来获取用户敏感信息的方法,不法分子通常会散播伪造成银行官方邮件的垃圾邮件,其夹带的恶意附件会将用户导到假网站来窃取登录凭证和密码。
键盘记录 — 间谍软件家族可以记录键盘输入数据,并将数据传到远程服务器。键盘记录程序还会收集受影响系统的主机名称,它还会在受害者系统中产生快捷方式,便于在每次系统启动时都自动执行。
绕过双因子身份认证 — 通过银行恶意软件修改目标银行网站,先询问用户电话号码再要求输入验证码。接着用户会收到一条短信,包含指向恶意应用程序的链接。一旦用户安装,恶意软件会拦截所有来自银行的信息,并将其转发到攻击者所控制的号码。攻击者拥有这些信息后,可以用来窃取用户信息或进行其他恶意活动。
自动转帐系统 — 此系统让网络犯罪分子可以立即进行金融交易,在用户不知情的情况下清空用户的银行帐户。网络犯罪分子不再需要用户登录凭证,因为ATS让他们可以自动从受害者帐户转出资金而不留一丝痕迹。
DNS变更恶意软件 — 此类恶意软件可以用来篡改路由器和其DNS设定,将用户导到恶意的假银行或金融网站。通过网页互动,网
您可能关注的文档
最近下载
- 矽力杰产品规格书SY5055.pdf VIP
- 道闸项目报价清单.xlsx VIP
- 贵州省预防接种技能竞赛理论考试题库资料(含答案).pdf VIP
- AASHTO-LRFD-SI-2007(4)桥梁手册第四章中文版.doc VIP
- AASHTO LRFD Bridge Design Specifications(AASHTO LRFD桥梁设计规范).docx VIP
- 迅达常用备件识别号查询手册_Ae5.pdf VIP
- 数学学科业务工作报告.pdf VIP
- 2023年春学期人教版初中物理九年级下册教学进度表.docx VIP
- 基于AASHTO沥青混凝土路面设计方法的应用与研究.doc VIP
- 小班科学方方和圆圆教案反思.docx VIP
文档评论(0)