您当前的位置: 首页 > 旅游

病毒发展趋势联手攻击安全总结1224

2018-11-06 09:30:09

病毒发展趋势联手攻击 安全总结12.24

病毒联手攻击

据称,受垃圾邮件僵尸络驱使的新的垃圾邮件活动正联手臭名昭着的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸络的垃圾邮件信息,这些垃圾邮件企图诱骗受害者下载Gameover Zeus上银行木马。

这些垃圾邮件看起来像是来自很多美国银行的信息,上面写着:您收到了来自**银行的新的加密邮件或者安全邮件。该垃圾邮件怂恿收件人下载附件,并注册一个新系统来保护隐私和个人信息。附件实际包含Pony下载器,它将会安装上银行恶意软件。

病毒攻击银行

到目前为止,研究人员已经发现了该垃圾邮件的几个变体,这些变体均试图诱骗受害者打开文件附件来阅读消息、收听语音信箱或者注册新的隐私系统。戴尔SecureWorks表示,企业应该教导员工千万不要点击邮件中的链接或者附件,即使他们知道发件人。一定要确定发送邮件的发件人,Clarke表示,此外,更新你的IPS/IDS系统和防火墙以检测的威胁。

Zeus木马一直是银行和金融公司头痛的问题,该木马的不同变体感染着客户的系统,试图诱骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题已经非常严重,微软甚至采取了法律行动来破坏一些Zeus僵尸络。虽然取得一些胜利,但络罪犯们仍然继续着他们的勾当。

第2页 盖世三爆高危漏洞

近日,国外智能社区XDA论坛曝出惊人消息,称三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能中,存在一个高危Root权限漏洞。利用该漏洞,黑客可轻易入侵,获取系统权限, 并可远程控制,随意更改、盗取用户隐私,甚至破坏系统清空数据,让变成砖头。目前,恶意攻击代码已在上被公开,上千万用户面临安全威胁。

盖世3病毒

经安全专家分析验证,三星此次曝出的高危Root权限漏洞,存在于搭载Exynos(猎户座系列)4210或4412处理器并使用了三星官方内核源代码的智能中。利用该漏洞,黑客可轻松获取权限,进而通过远程操控运行,读取用户短信、联系人、照片、视频等个人隐私,或将上述数据经后台上传到指定络服务器。而漏洞产生的原因,可能是厂商为实现某些功能(譬如相机), 将内存访问权限配置为任何人可读写,但未做相应保护和校验机制所致。

一旦获得Root权限,就相当于获得了对的完全控制权,能对实施任意操作,让其成为一台不折不扣的肉机。安全专家解释说,包括在中招上偷偷安装吸费软件和恶意广告插件,强制推送广告;还能破坏系统软件,导致频繁死机或崩溃;甚至还能清空数据,让变砖头。

点评:目前各大安全公司推出了相关补丁,大家可以及时去补救

垃圾车厂家
榨油机
减速机厂家
推荐阅读
图文聚焦