亚信信息系统安全周报_CN_17122亚信安全.DOC

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告亚信安全热门病毒综述- RANSOM_ENIGMA.A ? KB4054521 系统安全技巧 ? 亚信安全产品 年终奖再多，也扛不住这么花！ 病毒码发布情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 Ripper*家族 ? 亚信安全热门病毒综述 ? 亚信安全热门病毒综述- RANSOM_ENIGMA.A 该勒索病毒链接如下网址发送和接收信息，加密后的文件扩展名.enigma http://{BLOCKED}.{BLOCKED}.204.90/images/tuck.php 对该病毒的防护可以从下述连接中获取最新版本的病毒码：13.862.60 ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_enigma.a ? 系统漏洞信息 ? Windows安全更新 (4054521) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 7 for 32-bit Systems Service Pack 1 描述：/zh-cn/security-guidance ? 亚信安全产品 ? 病毒码发布情况 亚信安全在最近一周发布中国区病毒码情况如下： ? 2017年12月18日发布病毒码13.848.602017年12月19日发布病毒码13.850.602017年12月20日发布病毒码13.852.602017年12月21日发布病毒码13.854.602017年12月22日发布病毒码13.856.60 截至目前，病毒码的最高版本为13.862.60发布于2017年12月25日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2017年12月18日发布病毒码13.849.002017年12月19日发布病毒码13.851.002017年12月20日发布病毒码13.853.002017年12月21日发布病毒码13.855.002017年12月22日发布病毒码13.857.00 截至目前，病毒码的最高版本为13.863.00，发布于2017年12月25日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/ 系统安全技巧 ? 随着年终购物季如火如荼的展开，如同往常一样，网络犯罪集团也开始蠢蠢欲动。不过，这并非什么网络诈骗或网络犯罪的最新趋势。随着互联网的高速发展，每到年终，消费者遭到诈骗的案件数量便迈入高峰，究其原因无非是网购已成为人们生活中不可或缺的一部分。 如今，越来越多的网络使用者已经对分辨垃圾邮件小有心得，但网络犯罪集团也不是省油的灯，其社交工程（social engineering）技巧越来越细腻。许多社交工程诱饵看起来几乎可以乱真，甚至会精心仿冒一些使用者平常不加思索就会点进去的电子邮件或信息。 最近，我们经常看到，不法分子利用以下四类邮件内容来引诱使用者上当： 网购订单或包裹相关内容； 帐单或发票； 旅游推荐或优惠； 虚构的促销或假日特卖。 以下是一个网络犯罪集团利用这类标题的示例：这封典型的垃圾邮件看起来很像一封邮局寄来的信件，里面添加了一个看似平常的链接，但该链接却是指向专门散布恶意程序的网站： 【某银行暗藏木马程序的垃圾邮件样本】 在大家忙着上各大网站选购礼物的这段期间，消费者看到这样的链接可能很自然地就点了进去。当点选该链接之后，使用者会被要求下载一份Word格式的发