Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2014-10-14

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - BKDR_PADPIN.A

 

MS14-045

系统安全技巧

 

趋势科技产品

趋势科技对Shellshock Bash漏洞的解决方案说明

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - BKDR_PADPIN.A

 

此恶意软件与20149月马来西亚银行ATM攻击有关。
此恶意软件会释放其他恶意软件。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:10.857.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://about-threats.trendmicro.com/us/malware/BKDR_PADPIN.A

 

 

系统漏洞信息

 

MS14-045: 内核模式驱动程序中的漏洞可能允许特权提升 (2984615)

 

Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

描述:https://technet.microsoft.com/zh-cn/library/security/MS14-045

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20141010日发布病毒码11.200.60
2014
1011日发布病毒码11.202.60
2014
1012日发布病毒码11.204.60
2014
1013日发布病毒码11.206.60
2014
1014日发布病毒码11.208.60

截至目前,病毒码的最高版本为11.208.60,发布于20141014日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20140930日发布病毒码11.181.00
2014
1008日发布病毒码11.195.00
2014
1009日发布病毒码11.199.00
2014
1011日发布病毒码11.203.00
2014
1013日发布病毒码11.207.00

截至目前,病毒码的最高版本为11.207.00,发布于20141013日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 

 

趋势科技对Shellshock <wbr>Bash漏洞的解决方案说明


近日,美国计算机应急筹备小组(US-CERT)公布了一个名为“Shellshock”的严重Bash安全漏洞,并将该漏洞的严重程度被评为10级,而且利用难度被评为“低”级,这就是说会有更多的黑客利用它造成更严重的安全危机。影响范围遍及全球大约5亿台服务器和其他联网设备,包括手机、路由器、医疗设备等。

为此,趋势科技提供免费解决方案防范Bash风险,发布了一套免费的扫描和服务器保护工具,对于Web用户,Mac OS XLinux平台,提供系统安全防护。趋势科技也提醒,漏洞修复工作将会给用户带来很多挑战,因为用户需要为每一个Linux版本打补丁。基于这种情况,希望迅速获得解决,存在一些困难。另外,很多路由器、VoIP和医疗设备都运行着Linux系统,而这类产品的漏洞更难以修复。

 

由于Shellshock Bash漏洞的影响范围太广,将会影响以下人群:

l  一般使用者

l  IT 系统管理员

l  网站管理员

l  托管服务的客户

 

Shellshock Bash漏洞影响哪些系统?

l  Linux

l  Unix

l  Mac OS X

 

鉴于该问题的紧急性,趋势科技则建议用户尽快采取以下行动:

l  寻求Linux厂商技术支持;

l  升级Bash至最新版本,或改用其他Linux Shell,然后卸载Bash

l  在有漏洞的系统前部署IPS设备,并阻止该漏洞;

l  如果您使用了托管服务,请尽快联络您的托管服务商;

l  如果您公司已购买趋势科技的未知威胁发现设备(TDA),请将Pattern升级到最新版本,可检查到Shellshock漏洞攻击,随后利用防火墙等安全设备,阻挡攻击源;

l  如果您公司已购买趋势科技的服务器深度安全防护系统(Deep Security),请将DPI Pattern升级到DSRU14-028或更新版本,可检查和阻挡Shellshock漏洞攻击;

l  如果您公司已购买趋势科技的应用安全网关(Deep Edge),请将Pattern升级到最新版本,可检查和阻挡Shellshock漏洞攻击。

l  对于个人消费者,可以通过安装趋势科技PC-cillin 2014云安全版Mac OSX进行安全防护。试用下载:http://www.trendmicro.com.cn/pccillin/index.html

l  趋势科技特别发布漏洞进攻+TDA发现的演示:

l  http://v.qq.com/page/n/p/2/n0138uq97p2.html

l  趋势科技专门准备了Shellshock Bash漏洞保护服务站点,供用户实时掌控该风险详情:http://www.trendmicro.com.cn/cn/security/shellshock-bash-bug-exploit/

 

 

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png