Date:2014-07-29
病毒情报中心
系统漏洞信息
一周病毒情况报告 趋势科技热门病毒综述 - TSPY_ZBOT.VUH
MS14-030
系统安全技巧
趋势科技产品
谁动了你的网银?小心恶意软件窃取账户信息!
病毒码和DCT情况
一周病毒情况报告
本周用户报告感染数量较多的病毒列表
DOWNAD家族
趋势科技热门病毒综述
趋势科技热门病毒综述 - TSPY_ZBOT.VUH
此病毒利用社会工程学进行攻击,其利用了2014年7月MH17飞行事故,此恶意软件会盗取用户信息,并且会使计算机感染其他恶意软件。
对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.393.00
http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/
病毒详细信息请查询:
http://about-threats.trendmicro.com/us/malware/TSPY_ZBOT.VUH
Windows 7 Windows 8 和 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2
描述:https://technet.microsoft.com/zh-cn/library/security/MS14-030
趋势科技在最近一周发布中国区病毒码情况如下:
2014年07月21日发布病毒码10.934.60 2014年07月23日发布病毒码10.940.60 2014年07月25日发布病毒码10.942.60 2014年07月28日发布病毒码10.948.60 2014年07月29日发布病毒码10.950.60
截至目前,病毒码的最高版本为10.950.60,发布于2014年07月29日。
病毒码下载地址为:
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/
趋势科技在最近一周发布全球病毒码情况如下:
2014年07月22日发布病毒码10.935.00 2014年07月24日发布病毒码10.939.00 2014年07月25日发布病毒码10.941.00 2014年07月28日发布病毒码10.947.00 2014年07月29日发布病毒码10.949.00
截至目前,病毒码的最高版本为10.949.00,发布于2014年07月29日。
http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/
http://support.trendmicro.com.cn/Anti-Virus/TSUT/
趋势科技在最近发布DCT情况如下:
2011年04月07日发布DCT 1115
DCT工具最新版本为1115,下载地址为:
http://support.trendmicro.com.cn/Anti-Virus/DCT/
随着越来越多的用户开始使用网银,各类针对网银的恶意软件也是层出不穷。最近被趋势科技发现的这个网银恶意软件名为EMOTET,它会以窃听的方式来将数据偷走。
EMOTET变种一般会通过垃圾邮件进行传播,而内容通常和银行转账或快递单有关。
(图一、垃圾邮件样本)
(图二、垃圾邮件样本)
一旦点击邮件内的链接,EMOTET变种就会被偷偷下载到系统里并偷取系统内的文件。就像DLL,它会拦截和记录对外的网络流量。如果字符串符合,该恶意软件就会窃取储存的网址内的各种信息数据。
(图三和图四、如果尝试登录就会被该恶意软件获取)
这种形式的数据窃取一定要重视起来,因为它会直接危害用户的个人身份数据和银行信息。当用户毫无防备的进行网银操作时,他们的信息早已被黑客掌握在手里。
如果不想让自己的数据被窃取,将文件和资料储存在注册表里可以当成一种躲避的方法。跟检查新的文件比起来,一般用户通常不会去检查注册表。根据相同的理由,它也可以被用来防止病毒。
网银恶意软件的成长趋势并没停止,反而加入了更多新的恶意软件和新的技术。而趋势科技目前正在调查这类恶意软件家族是如何窃听所收集的数据传送到黑客那里的。
免责声明
该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。
对本刊有任何意见,欢迎来信指教。E-mail:AVCS@trendmicro.com.cn