Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2014-09-09

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - BKDR_PERCS.A

 

MS14-042

系统安全技巧

 

趋势科技产品

DDoS恶意攻击高发 趋势教你如何防御

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - BKDR_PERCS.A

 

此病毒使用一些合法的服务(例如,Google DriveDropbox等)来欺骗一些粗心的用户。
它会记录客户的键盘输入,盗取客户信息。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.975.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://about-threats.trendmicro.com/us/malware/BKDR_PERCS.A

 

 

系统漏洞信息

 

MS14-042: Microsoft Service Bus 中的漏洞可能允许拒绝服务 (2972621)

 

Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2

描述:https://technet.microsoft.com/zh-cn/library/security/MS14-042

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20140903日发布病毒码11.124.60
2014
0904日发布病毒码11.126.60
2014
0904日发布病毒码11.128.60
2014
0905日发布病毒码11.130.60
2014
0909日发布病毒码11.132.60

截至目前,病毒码的最高版本为11.132.60,发布于20140909日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20140902日发布病毒码11.121.00
2014
0903日发布病毒码11.123.00
2014
0904日发布病毒码11.125.00
2014
0905日发布病毒码11.127.00
2014
0909日发布病毒码11.135.00

截至目前,病毒码的最高版本为11.135.00,发布于20140909日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

 

http://blog.iqushi.com/wp-content/uploads/2014/08/01.jpg

DDoS攻击是目前最有效的网络恶意攻击形式之一,而这种攻击更多的是针对DNS进行。就在本季度,趋势科技发现了一波专门针对该通信协议漏洞的DDoS反射攻击,这些攻击会利用被入侵的网络对攻击目标发送大量的回复封包和错误信息。

安全性不高的默认服务器设置会成为DDoS反射攻击的利用对象,黑客可以更容易地运用这些漏洞来攻击选定的目标。

其实,这项攻击其实早在13年前就已经有了解决方法,那就是BCP-38。那么,像DDoS这类攻击到底该如何预防呢?以下,趋势科技给出了总结方案:

http://blog.iqushi.com/wp-content/uploads/2014/08/12.jpg

采用防火墙应对大规模攻击

当面对大规模DDoS攻击时,企业应首先应该通过机房防火墙进行防御的策略。这就必须选择高防型的机房进行。

使用专门的DDoS攻击防御设备,对攻击进行识别、隔离与修复

要想有效抵御多向量攻击,必需充分利用在公司部署的专用防御设备,防火墙和入侵防御系统在缓解DDoS攻击方面至关重要,DDoS安全防御设备构建一个额外的保护层,通过专用技术对DoS活动进行实时鉴别并阻截。

调整防火墙以处理大量的连接率

在遭受DDoS攻击时,防火墙将是关键的网络设备。管理员应该调整其防火墙设置,以识别和处理大批量耗尽和应用层攻击。此外,视乎防火墙的性能,有些保护功能可激活以阻止

DDoS攻击数据包,在攻击过程中提高防火墙的性能

目前而言,应对DDOS攻击,单靠网站自身是无法取得效果的,它需要强大的机房硬件、专业技术人员做后盾,因此选择可靠的高防DNS尤为重要。

希望有一天这些网站恶意攻击能够彻底消失,还网络世界一片清净。

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png