亚信信息系统安全周报_CN_17030亚信安全.DOC

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告亚信安全热门病毒综述?-?ELF_IMEIJ.A ? MS17-005 系统安全技巧 ? 亚信安全产品 亚信安全观点：企业正在从与勒索软件的战争中 走向失败? 病毒码发布情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 Ripper*家族 ? 亚信安全热门病毒综述 ? 亚信安全热门病毒综述?- ELF_IMEIJ.A ? Linux病毒，窃取用户信息并发送到远程黑客服务器，发动DDoS攻击。 对该病毒的防护可以从下述连接中获取最新版本的病毒码：13.248.60 ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： ? /vinfo/us/threat-encyclopedia/malware/elf_imeij.a ? 系统漏洞信息 ? MS17-005:?Adobe Flash Player 安全更新程序 (4010250) Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows Server 2016 描述：/zh-cn/library/security/ms17-005.aspx ? 亚信安全产品 ? 病毒码发布情况 亚信安全在最近一周发布中国区病毒码情况如下： ? 2017年02月20日发布病毒码13.230.602017年02月21日发布病毒码13.232.602017年02月22日发布病毒码13.234.602017年02月23日发布病毒码13.236.602017年02月24日发布病毒码13.238.60 截至目前，病毒码的最高版本为13.248.60，发布于2017年03月01日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2017年02月20日发布病毒码13.231.002017年02月21日发布病毒码13.233.002017年02月22日发布病毒码13.235.002017年02月23日发布病毒码13.237.002017年02月24日发布病毒码13.239.00 截至目前，病毒码的最高版本为13.249.00，发布于2017年03月01日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/ 系统安全技巧 ? 2016年亚信安全曾经预测勒索软件将渗透进工控系统，基础设施可能正处在风险之中。不久前佐治亚理工学院的研究人员就制作了一种勒索软件（在一个模拟水厂环境通过勒索软件改变氯水平、关闭水阀或者发送错误的监测数值到监测系统），提醒人们关注工控网络的安全。然而，就在今年1月12日-15日期间美国华盛顿特区的警用闭路电视监控系统（CCTV）就惨遭了黑客入侵，70%的警用闭路电视监控系统的视频存储设备感染勒索软件。 面对限期缴纳赎金，To be or Notto be？ 华盛顿警用闭路电视监控系统被黑案可以算得上勒索软件渗透进工控系统的首个典型案例，虽然并未有明确公开数据证明此次黑客行为造成多少损失，但也足够引起所有人的注意，毕竟勒索软件的本质还是通过劫持受害者数字资产以牟取利益的严重违法行为，很难预料未来那些出现在黑客电影中的危险场面是否会成为现实。 在扩大感染范围的同时，勒索软件攻击者对赎金的攫取欲望更加强烈，其使用的加密方法更加复杂，手段更加激进，甚至为了逼迫受害者就范，制定严格的付款截止日期，不然就销毁受害者的数据。这已经是有组织有预谋的犯罪风格，这听起来更像是劫匪拿人质进行谈判。 虽然专家一直在强烈呼吁“如果你是勒索软件的受害者，不要支付赎金”，但是面对不法分子销毁数据的