Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TOP.png

 

 

Date:2015-05-19

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/TEXT.png

病毒情报中心

 

系统漏洞信息

一周病毒情况报告
趋势科技热门病毒综述 - TROJ_WERDLOD.D

 

MS15-044

系统安全技巧

 

趋势科技产品

如何正确迈出对付APT攻击的第一步

病毒码和DCT情况

 

一周病毒情况报告

 

本周用户报告感染数量较多的病毒列表

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DOWNAD家族

 

 

趋势科技热门病毒综述

 

趋势科技热门病毒综述 - TROJ_WERDLOD.D

 

这是一款网银木马,它会修改系统的代理设置,添加一个恶意的根证书,从而允许木马从网络层上窃取信息。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

对该病毒的防护可以从下述连接中获取最新版本的病毒码:11.491.00

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒详细信息请查询:

 

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/TROJ_WERDLOD.D

 

 

系统漏洞信息

 

MS15-044: Microsoft 字体驱动程序中的漏洞可能允许远程执行代码 (3057110)

 

Windows Server 2003
Windows Vista
Windows Server 2008
Windows Server 2008 R2
Windows 7
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

描述:https://technet.microsoft.com/zh-cn/library/security/MS15-044

 

 

趋势科技产品

 

病毒码和DCT情况

趋势科技在最近一周发布中国区病毒码情况如下:

 

20150515日发布病毒码11.568.60
2015
0516日发布病毒码11.670.60
2015
0517日发布病毒码11.672.60
2015
0518日发布病毒码11.674.60
2015
0519日发布病毒码11.676.60

截至目前,病毒码的最高版本为11.676.60,发布于20150519日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/TSUT/

 

趋势科技在最近一周发布全球病毒码情况如下:

 

20150515日发布病毒码11.667.00
2015
0516日发布病毒码11.669.00
2015
0517日发布病毒码11.671.00
2015
0518日发布病毒码11.673.00
2015
0519日发布病毒码11.675.00

截至目前,病毒码的最高版本为11.675.00,发布于20150519日。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

病毒码下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:

 

http://support.trendmicro.com.cn/Anti-Virus/TSUT/

 

趋势科技在最近发布DCT情况如下:

 

20110407日发布DCT 1115

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/1.png

DCT工具最新版本为1115,下载地址为:

 

http://support.trendmicro.com.cn/Anti-Virus/DCT/

 

 

系统安全技巧

 


http://blog.iqushi.com/wp-content/uploads/2015/05/04.jpg

对付APT攻击, 必须侦测看不见的东西

如果你还没有尝试过APT攻击游戏,记得去试试。不过,看过几段文章之后,你会得出以下结论:那些想进行高级持续性威胁Advanced Persistent Threat,以下简称APT攻击)的人不会照着预期的规则走,想赢得这场游戏,你必须要能够侦测某些你原本看不见的东西。

首先,如同游戏中所描述,攻击者类型是不可预测的,如果他们可以被预测,那我们完全就可以投资我们所需要的安全防御,然而,侦察、规划、遁形和保持不被侦测是现代攻击者的攻击手法。你的潜在敌人了解你的企业、网络、防御措施、员工、供应链以及任何与你有互动关系的组织,如此透彻的了解就是为了更好地躲避你的防御措施,获得你的数据并从中获利。最近出现在新闻上的资料外泄事件就是这类无法预测行为的攻击,其规模和范围都非常大且更加严重。在很多情况下,回报要远远地大于风险,侦测的机会就更渺小了。

http://blog.iqushi.com/wp-content/uploads/2015/05/14.jpg

3D眼镜作用在于任何人只要戴上了这对红、蓝镜片,马上就能注意到更加深入和全面的视角,平面的东西突然变得立体;二维事物变得可以互动。想这一点,我认为最好侦测和应对攻击的办法就类似3D眼镜,这代表你要有能力去看到原本看不见的东西,要能够深入了解与信息互动,否则你会错失掉信息,这么做的目的是要能侦测到隐藏的攻击者,那么,怎样可以做到?

现在就是值得信赖的动作运动探测器出现的时候,请原谅我先跳到不同却有相关的情境。很多人都会在家中安装家庭安全系统,大多数的家庭安全系统都能够监控到你家的进、出口点,然而,即使有了家庭安全系统,你也会安装运动探测器在家里。如果所有家庭周边都被监视了,为什么还要浪费时间去监视家里面?

原因很简单:只依赖周边探测器去监视家里是否被入侵并不管用,只是虚假的安全感。多层次防御被用来探测可疑和恶意的行为,这是大家都认为理所当然的做法。

有鉴于此,你若要探测和应对APT攻击仅仅监控进出你网络的流量就可以吗?只去监控你的网页和电子邮件流量有意义吗?攻击者不会遵守这规则也不会那么简单的。

APT攻击游戏的情节是通过现实攻击的情形来设定,为了解决问题,你需要的是一套正确的3D眼镜和运动探测器,让你可以监控任何发生在网络内看不见的破坏性活动。

为了说明这一点,我将场景再转到现实,每天有多少笔记本电脑、智能型手机、iPad或其他设备进出你公司的大门?有些设备是否有可能已经受到攻击,而将攻击者带到了你的大门呢?而且,你是否可以肯定地说每个正在访问你的网络的承包商、员工、供货商、客户或其他个人及组织都是用合法账号并且使用安全的设备?这两个问题应该可以让你了解到仅仅监控周边及几个进入点,只是避免攻击的第一步。

希望本文有助于说明检测的优点,最起码任何恶意的活动都能够被察觉。你需要全方位地监控所以网络流量通过所有网络端口,利用定制化沙盒技术来检视超过一百种的协议和应用程序。因为不幸的是,任何未被检测的事物都会被无情且坚持的敌人利用。

 

免责声明

 

该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,趋势科技均不负责。

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/2.png

对本刊有任何意见,欢迎来信指教。E-mailAVCS@trendmicro.com.cn

Description: 说明: 说明: 说明: 说明: http://support.trendmicro.com.cn/Anti-Virus/Misc/ITSePaper/BOTTOM.png