亚信信息系统安全周报_CN_161128.doc-亚信安全.docVIP

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述?-?RANSOM_HAPPYLOCKER.A? MS16-139 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 WORM_DOWNAD ? 亚信安全热门病毒综述 ? 热门病毒综述?- RANSOM_HAPPYLOCKER.A ? crypted。 对该病毒的防护可以从下述连接中获取最新版本的病毒码：12..60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_happylocker.a ? ? 系统漏洞信息 ? MS16-139:? Windows VistaWindows Server 2008 Windows 7windows server 2008 R2 描述：/zh-cn/library/security/ms16-139.aspx ? ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 2016年月日发布病毒码12..602016年11月日发布病毒码12..602016年11月日发布病毒码12..602016年11月日发布病毒码12.2016年11月日发布病毒码12.9.60 截至目前，病毒码的最高版本为12.24.60，发布于2016年11月28日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2016年月21日发布病毒码12.911.002016年11月22日发布病毒码12.913.002016年11月23日发布病毒码12.915.002016年11月24日发布病毒码12.17.002016年11月25日发布病毒码12.19.00 截至目前，病毒码的最高版本为12.25.00，发布于2016年11月28日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/TSUT/ 系统安全技巧 ? 继iOS 10系统被曝出新型漏洞，利用恶意程序来破解iTunes备份文件之后。现在又出现了新安全漏洞“假面攻击”，此漏洞利用第三方平台安装恶意应用程序、模拟代替iOS应用软件，并植入病毒来侵犯用户系统。 假面攻击（Masque Attack）是个名副其实的山寨高手，它只要用相同的Bundle ID，就可替换掉App Store上真正的软件。亚信安全在App Store上发现了大量与合法程序使用相同Bundle ID的伪装iOS应用程序，假面攻击促使海马苹果助手与其他第三方应用软件商店利用iOS程序内的数字签章功能，达成对软件资料的继承，从而完成侵占行为。 假面攻击潜在巨大风险，对用户资料产生威胁 假面攻击不仅利用山寨版软件传播病毒，还可以修改伪造网址，让合法的应用程序连接恶意服务骗取用户的身份资料，窃取网络银行帐号。犯罪者更厉害的是改变应用程序功能，替换应用程序开启的网址下载恶意软件，将诈骗信息直接传送给受害者。 恶意利用数字签章功能获取相似的Bundle ID 经过重新封装的精灵宝可梦、facebook等软件与其他游戏程序一样，是App Store上炙手可热的下载程序。对于目前出现的大肆伪造Bundle ID的现象，虽然Apple增加了外围防御，但是用命令行的Codesign工具仍然可以取代XCode，且直接进行数字签章。 假面攻击对iOS软件的伪装手段并非深不可测，诈骗者只需准备一套简单的工具就可以利用数字签章替换原有的应用程序，这主要包括： 创建企业凭证，无需经过Apple审核，即可发布应用程序； 发布凭证，让应用程序部署在iOS设备上，或是开发凭证，用来测试应用程序功能； 在Apple开发者网站上生成配置文档； 从应用程序中获取授权文档； 利用破解工具Clutch解开正式程序Mach-O的文档。 数字签章的流程： 下载配置文档和授权文档； 通过破解工具Clutch解开的版本来替换合法程序内的Mach-O文档； 使用凭证重新数字签章Mach-O文档； 通过命令行重新封装应用程序。 iOS有强制的规定，防止企业数字签章的应用程序置换使用相似Bundle ID的合法版本，然而它却无法防止其他程序来冒充自己。一些伪装的软件规避iOS隐私保护设置，利用