亚信信息系统安全周报_CN_18042亚信安全.DOCVIP

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告亚信安全热门病毒综述- RANSOM_EXMAS.B ? KB4093115 系统安全技巧 ? 亚信安全产品 网页广告莫乱点，一不小心就变挖矿机！ 病毒码发布情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 HTML_IFRAME家族 ? 亚信安全热门病毒综述 ? 亚信安全热门病毒综述- RANSOM_EXMAS.B 该勒索病毒加密系统中的文件，被加密后的文件扩展名为.RARE1，其还会添加系统启动项目： HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceAdobe = {Malware Path}\{Malware Name}.exe 对该病毒的防护可以从下述连接中获取最新版本的病毒码：14.205.60 ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/ransom_exmas.b ? 系统漏洞信息 ? Windows安全更新 (4093115) Windows Server 2012 R2 Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems 描述：/zh-cn/security-guidance ? 亚信安全产品 ? 病毒码发布情况 亚信安全在最近一周发布中国区病毒码情况如下： ? 2018年04月16日发布病毒码14.191.602018年04月17日发布病毒码14.193.602018年04月18日发布病毒码14.195.602018年04月19日发布病毒码14.197.602018年04月20日发布病毒码14.199.60 截至目前，病毒码的最高版本为14.205.60发布于2018年04月23日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2018年04月16日发布病毒码14.193.002018年04月17日发布病毒码14.195.002018年04月18日发布病毒码14.197.002018年04月19日发布病毒码14.199.002018年04月20日发布病毒码14.201.00 截至目前，病毒码的最高版本为14.207.00，发布于2018年04月23日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/ 系统安全技巧 ? “网页广告”想必大家并不陌生，随着多屏互动、O2O等营销理论备受甲方爸爸们的追捧，网页广告作为其营销生态中不可或缺的重要组成，近几年广告投入也急剧上涨。正值年终总结季，这不诸如CPC、CPA、CPM等相关的数据指标活跃在各大市场部总结的报表上。面对如此热门的资源，黑客怎么会视而不见？亚信安全发现，Coinhive网页式挖矿程序的活跃度因恶意网络广告突然翻了三倍。 对相关流量分析研究后，亚信安全网络监测实验室得出结论，这些出现在高流量网站上的恶意广告不仅使用了Coinhive挖矿程序（已命名为：JS_COINHIVE.GN），还使用了另一个连接到某私人矿池的网页式挖矿程序。黑客利用了Google的网络广告服务DoubleClick来散布其恶意程序。据统计，此波受影响的国家包括：日本、法国、意大利和西班牙。 监测数据显示，Coinhive挖矿程序的活动量在1月24日几乎暴增285%。而五个恶意网域的流量在1月18日开始飙高。在仔细研究网络流量后，安全专家发现这些流量都是DoubleClick的广告所造成。因为对含有恶意广告的网页进行分析时，发现网页被嵌入了两段不同的挖矿脚