Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2014-07-01

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - BKDR_KULUOZ.ED

 

MS14-026

系统安全技巧

 

趋势科技产品

钓鱼网站以世界杯足球赛为饵,收集个人资料

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - BKDR_KULUOZ.ED

 

此恶意软件被包含在垃圾邮件正文的链接中。
它会执行远程恶意用户发送的命令,有效地攻击受影响系统它也会连接到一个网站接受或发送信息

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.477.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://about-threats.trendmicro.com/us/malware/BKDR_KULUOZ.ED

 

 

系统漏洞信息

 

MS14-026: .NET Framework 中的漏洞可能允许特权提升 (2958732)

 

Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

描述:https://technet.microsoft.com/zh-cn/library/security/MS14-026

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20140621日发布病毒码10.874.60
2014
0623日发布病毒码10.880.60
2014
0625日发布病毒码10.882.60
2014
0626日发布病毒码10.884.60
2014
0627日发布病毒码10.886.60

截至目前,病毒码的最高版本为10.886.60,发布于20140627日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20140623日发布病毒码10.877.00
2014
0624日发布病毒码10.879.00
2014
0625日发布病毒码10.883.00
2014
0627日发布病毒码10.885.00
2014
0701日发布病毒码10.893.00

截至目前,病毒码的最高版本为10.893.00,发布于20140701日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

http://blog.iqushi.com/wp-content/uploads/2014/06/16-1024x640.jpg

2014年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也开始倾巢而出。比如试图用奖金500万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举。

http://blog.iqushi.com/wp-content/uploads/2014/06/25.jpg

(图一、钓鱼邮件)

典型网络钓鱼攻击分为三个阶段。首先,使用者连上钓鱼网站,个人资料被收集。在这起案例中,被窃取的数据包括:信用卡号码、信用卡验证码(CVV)、到期年月、发卡银行

网银密码、用户电子邮件地址 

在第二阶段,PHP档案会将所有撷取的数据储存在恶意网站上的一个文本文件。

http://blog.iqushi.com/wp-content/uploads/2014/06/35.jpg

(图二、PHP程序代码)

在这起案例中,文本文件名为CCS.TXT。在第三阶段,这档案被寄到攻击者所控制的一个电子邮件地址。

http://blog.iqushi.com/wp-content/uploads/2014/06/42.jpg

(图三、储存的数据)

趋势科技还发现其他和世界杯相关的攻击。下面是我们在约一个月前首次看到的例子:

http://blog.iqushi.com/wp-content/uploads/2014/06/51.jpg

(图四、世界杯相关的钓鱼网站)

除了网络钓鱼攻击通常会窃取的资料外,幕后黑手也感兴趣两种不常窃取的资料:信用卡额度和用户的个人身份号码CPFCPF是巴西用来识别纳税人,包括巴西人和外籍人士的11位数号码。跟信用卡一样,CPF有一定格式和算法来检查该号码是否有效)。

这些骗局规模有多大?根据趋势科技的识别统计,这些攻击所带给网络犯罪份子的好处是大约有5000张信用卡随时可以出售。有些卡是用发卡组织标示(例如Visa卡或万事达卡),有些则用发卡银行标示(美国银行被明确提及)。

至于被窃的电子邮件账号,网络犯罪份子也握有大量的数据。经确认,有超过8万笔账号的凭证被窃。特别一提的是,这些凭证几乎83%都来自.BR的网络服务供货商。这些被窃凭证最常见的域名如下表:

http://blog.iqushi.com/wp-content/uploads/2014/06/6.jpg

(表一、被窃电子邮件帐户认证的分布)

垃圾邮件是最常被用来散播攻击给用户的其中一种方式。请千万小心!

2014世界杯,激情看球同时别忘关注上网安全,安全威胁时刻都在!

了解趋势科技,请点击阅读全文:http://www.trendmicro.com.cn/cn/

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png