Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2014-04-22

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - TROJ_UPATRE.SMAI

 

MS14-016

系统安全技巧

 

趋势科技产品

个人移动设备(BYOD):中小企业应知道的五项移动设备威胁

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - TROJ_UPATRE.SMAI

 

这恶意软件通过恶意附件到达系统,解压缩并执行后,它会显示一个假冒且恶意的错误消息。
它会再执行后删除自身。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.539.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://about-threats.trendmicro.com/us/malware/TROJ_UPATRE.SMAI

 

 

系统漏洞信息

 

MS14-016: 安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过 (2934418)

 

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2

描述:http://technet.microsoft.com/zh-cn/security/bulletin/MS14-016

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20140417日发布病毒码10.730.60
2014
0418日发布病毒码10.732.60
2014
0419日发布病毒码10.734.60
2014
0421日发布病毒码10.736.60
2014
0422日发布病毒码10.740.60

截至目前,病毒码的最高版本为10.740.60,发布于20140422日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20140414日发布病毒码10.719.00
2014
0415日发布病毒码10.723.00
2014
0416日发布病毒码10.727.00
2014
0421日发布病毒码10.737.00
2014
0422日发布病毒码10.739.00

截至目前,病毒码的最高版本为10.739.00,发布于20140422日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

个人移动设备 ( BYOD) 的出现,让企业因而敞开大门,各种威胁得以因员工疏失所造成的网络漏洞进入企业。所谓的BYOD 就是员工携带个人设备进入公司网络。这是 IT 消费化的潮流之一,在此潮流之下,将有更多新的消费性信息技术进入企业环境。

一、每个中小企业都应知道的五项移动设备威胁:

1.即使是最小的设备也可能成为企业最大的安全漏洞。

http://blog.iqushi.com/wp-content/uploads/2014/03/2-300x291.jpg

BYOD的潮流锐不可挡,在这样的情况之下,有哪些 BYOD及移动化的风险是中小企业所必须知道的?还有,中小企业应如何尽力降低这类风险?

43%的中小企业对移动化抱持开放态度,并且认为支持移动设备和智能手机是一项优先要务。BYOD对中小企业来说已无法逃避。

所谓的 IT 消费化,就是企业员工在公司内部使用消费性科技。而 BYOD则是IT消费化的一环,也就是员工携带自己的设备,如:手机、笔记本电脑、平板电脑到工作场所使用,而且通常会连上公司网络。

2.中小企业的 BYOD 时代已经来临,中小企业必须跟上时代的脚步以维持竞争力。

研究显示,中小企业对移动化抱持开放的态度,有43% 的中小企业认为支持移动设备和智能手机是一项优先要务。全世界都在移动化,中小企业老板也正利用移动App 程序来节约时间、提高营收与生产力,并且降低成本。但仅有20% Android 设备安装了防护软件。

3.中小企业应预先了解 BYOD 所带来的安全挑战。

不论规模大小,所有移动化的企业都应了解自己已经暴露在某些风险当中。全球使用中的 Android 设备高达 4 亿,这庞大的数字既是 Google 的商机,也是歹徒的机会。不仅如此,我们发现仅有 20% Android设备安装了防护软件。

从最大的跨国企业到最小的新创公司,所有拥抱 BYOD 的企业都将面临风险。正因如此,中小企业必须知道今日 BYOD 的时代将面对最新的威胁。今年第一季显示,网络犯罪者已将更多重心转移至移动设备。

网络犯罪者无时无刻不在寻找各种热门平台,因为,越是热门的平台,就会有越多受害者可利用。

4.移动设备上的重要数据正面临危险。

根据 Ponemon Institute 的一项研究显示,企业自身的员工是企业资料的最大威胁。员工的个人设备一旦遗失或未做好防护措施来防范数据窃取程序,企业数据就可能遭到外泄。同一份调查也发现,员工疏失是许多资料外泄事件的根源。而且中小企业因员工疏失或内贼的恶意行为而造成数据外泄的比例也较高。

此外,移动设备还有很高的失窃风险。事实上,智能手机与一般手机占了美国主要城市所有案件的 30% 40%,共 27,000 起。中小企业必须了解,移动设备需要与台式计算机至少相同等级的防护。由于消费者倾向使用智能手机来快速存取个人信息,智能商务手机一旦遗失,将使得网络犯罪者完全掌握企业的重要数据。

员工可能经由下列方式从其移动设备泄漏公司重要数据:

连上不安全的无线网络

下载和安装未经核准的 App程序

造访可能恶意的网站

将手机随意放置而未加留意

上述情况,再加上设备的意外遗失,必将对中小企业数据带来严重风险。

信息窃盗恶意软件是最常见的 Android 恶意软件类型之一,影响 BYOD 设备的恶意软件确实存在。

网络犯罪者已扩大了活动范围。除了台式计算机之外,他们同样也会攻击移动设备,因为其普及率和使用者数量正不断攀升。设备一旦感染恶意软件,受害的将不只是员工自己,还将波及员工所属的企业。

移动恶意软件可能对企业造成许多伤害。Android 最常见的恶意软件之一就是信息窃盗程序,这类程序几乎可记录、窃取、公开员工在移动设备上的所有活动信息。其窃取的数据包括:来电和去电、短信、通讯录、用户的 GPS 定位信息等等。这类恶意软件很可能导致后续的数据外泄事件。

Rooter (解机恶意软件一旦进入 Android移动设备,即可控制设备并操作其功能,让网络犯罪者从远程控制被感染的设备。此外,一旦该设备连上中小企业网络,此恶意软件就能存取其网络。

黑客非常热爱 Android 操作系统,光是 2012 年第一季就出现 5,000个新的恶意 App 程序。

5. Android 是最常遭到攻击的移动设备操作系统。

网络犯罪者一向锁定最热门的操作系统以尽可能掳获最多受害者。Android 高达 50.9%的市场占有率 (一般使用者和企业使该操作系统成为网络犯罪者长期钟爱的目标之一。黑客非常热爱 Android 操作系统,光是 2012 年第一季就出现了 5,000个新的恶意App 程序。而且 Android 是今日中小企业最常支持的第二大移动设备操作系统,让它更令人垂涎。事实上,我们已发现 129,000 种专门针对 Android 用户的恶意App 程序。

这对中小企业的意味着什么?虽然 Android 设备对中小企业来说仍是一个满足移动化需求的不错选择,但中小企业也应将移动设备平台的恶意软件数量列入考虑,并适当调整安全政策来应对。

二、您要如何享受 IT 消费化所带来的效益

您可利用下列技巧和最佳实务原则来防范 BYOD 风险,保护您的企业资产和数据:

1.     1.    拟定计划

·         尽可能消除您的企业全面实施 BYOD 政策所可能衍生的问题。

·         让您的人员和各部门共同参与。

·         调查员工目前使用和未来可能采购的设备类型。

·         如需更多信息,您可参考消费化与 BYOD 政策制定指南”(A Guide to Consumerization & Building a BYOD Policy) 一文。

1.     2.    制定政策

·         决定采用何种设备为标准、哪些是可允许的设备、哪些则不提供支持和禁止使用网络。

·         订出可携带个人移动设备的条件,这些条件是以职务还是以场所为原则。

·         明订设备遗失、失窃、或损坏的处理程序,鼓励诚实通报。

1.     3.    管理工具

·         趋势科技 Mobile Security 可支持Android 平台并提供恶意程序防护和网站信誉评等功能。此外,该服务亦让您从单一网页式管理控制台集中控管 Android 设备。

了解趋势科技移动设备安全—Mobile Security请点击链接:

http://cn.trendmicro.com/cn/products/enterprise/mobile-security-7-1/index.html

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png