亚信信息系统安全周报_cn_17121亚信安全.docVIP

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告热门病毒综述- TROJ64_COINMINER.QO? KB4041687 系统安全技巧 ? 产品 病毒码情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 Ripper*家族 ? 亚信安全热门病毒综述 ? - TROJ64_COINMINER.QO 该挖矿程序由其他恶意程序生成，或者用户访问网站不经意下载感染本机。其会建立如下互斥进程 {431DD392-31C4-4F04-9DAC-9ABE935E0EA5} 对该病毒的防护可以从下述连接中获取最新版本的病毒码：13.834.60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/troj64_coinminer.qo ? 系统漏洞信息 ? 4041687) Windows Server 2012 R2 (Server Core installation) Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems Windows Server 2012 R2 描述：/zh-cn/security-guidance ? 产品 ? 病毒码情况 在最近一周发布中国区病毒码情况如下： ? 201年月日发布病毒码13.820.60201年月日发布病毒码13.822.60201年月日发布病毒码13.824.60201年月日发布病毒码13.82660201年月08日发布病毒码13.828.60 截至目前，病毒码的最高版本为13.834.60发布于2017年12月日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 20113.821.002017年12月05日发布病毒码13.823.002017年12月06日发布病毒码13.825.002017年12月07日发布病毒码13.827.002017年12月08日发布病毒码13.829.00 截至目前，病毒码的最高版本为13.835.00，发布于2017年12月11日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： /Anti-Virus/TSUT/ 系统安全技巧 ? 黑五”刚过，全球最大的零售交易平台阿里巴巴便传来噩耗，旗下网路购物服务平台AliE（全球速卖通）竟被黑客植入高危漏洞，而该公司在全球拥有超过1亿的客户，可谓影响巨大。安全研究人员发现，该漏洞属于开放式重新导向（open redirect）漏洞，可帮助攻击者向购物者展示“优惠券”，以骗取敏感数据。试问，有一张“满199减100”的优惠券，还是平台推送，你会点击吗？ 相信很多“剁手党”会和小编一样，当看到平台推送的“抢券”信息，会毫不犹豫的打开。毕竟，对我们来讲“先挣他一个亿”，可不是小目标。如果你觉得“月赚几十亿很痛苦”，小编希望这份痛苦我来担。 但是有些“优惠券”真的是有毒的。比如，AliExpress平台上发现的这个。 受害者一旦点击领取“优惠券”，便会执行包含恶意Javascript代码的AliExpress网页链接，桌面会跳出“假优惠券”的视窗来要求客户提供信用卡数据。而背后的攻击者则控制了这个假视窗，使得信用卡数据直接送给攻击者而非购物网站。对 ，你就这样被“钓鱼”了，如果你的信用卡能透支1个亿，后果真是不敢想象....... 亚信安全网络监测实验室提醒，AliExpress只用了简单的方法来阻止这类攻击。该方法会检查请求的referer标头，如果referer没有设定或不正确，请求会被服务器拒绝。referer是用来标识请求来源网页地址的HTTP标头。为验证次此方法的有效性，安全研究人员专门做了相关攻击测试。 为了绕过AliExrpress的检查网址来源的保护机制，安全研究人员会使用经过AliExpress平台许可且受信赖的链接导向恶意链接。经测试后，研究人员发现AliExpress平台内会重新导向第二个AliExpress内链的地址。随即，使用恶意链接取代该地址，为了让链接看起来不可疑，研究人员将所选择的链接转换成了短网址。而点击这链接的客户会被链接到一个AliExpress登录页面，接着会将JavaScript注入页面并发出“