当前位置：首页 > 最新报道 > 安全新闻

病毒发展趋势联手攻击安全总结12.24

来源：岁月联盟编辑：exp 时间：2012-12-25

病毒联手攻击

　　据称，受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马，窃取账户登录信息和信用卡号码，并且正在迅速蔓延。戴尔SecureWorks反威胁中心研究人员发现了源自Cutwail僵尸网络的垃圾邮件信息，这些垃圾邮件企图诱骗受害者下载Gameover Zeus网上银行木马。

　　这些垃圾邮件看起来像是来自很多美国顶级银行的信息，上面写着：“您收到了来自**银行的新的加密邮件或者安全邮件”。该垃圾邮件怂恿收件人下载附件，并注册一个新系统来保护隐私和个人信息。附件实际包含Pony下载器，它将会安装网上银行恶意软件。

　　病毒攻击银行

　　到目前为止，研究人员已经发现了该垃圾邮件的几个变体，这些变体均试图诱骗受害者打开文件附件来阅读消息、收听语音信箱或者注册新的隐私系统。戴尔SecureWorks表示，企业应该教导员工千万不要点击邮件中的链接或者附件，即使他们知道发件人。“一定要确定发送邮件的发件人，”Clarke表示，“此外，更新你的IPS/IDS系统和防火墙以检测最新的威胁。”

　　Zeus木马一直是银行和金融公司最头痛的问题，该木马的不同变体感染着客户的系统，试图诱骗用户交出他们的账户登录信息。研究人员经常检测出Zeus的新变种。这个问题已经非常严重，微软甚至采取了法律行动来破坏一些Zeus僵尸网络。虽然取得一些胜利，但网络罪犯们仍然继续着他们的勾当。

　　第2页盖世三爆高危漏洞

　　近日，国外智能手机社区XDA论坛曝出惊人消息，称三星Galaxy S3/S2、Note/Note2/Note 10.1系列、魅族MX/MX2系列等搭载Exynos 4系列处理终端并使用三星内核源代码的智能手机中，存在一个高危Root权限漏洞。利用该漏洞，黑客可轻易入侵手机，获取系统最高权限, 并可远程控制手机，随意更改、盗取用户隐私，甚至破坏系统清空数据，让手机变成“砖头”。目前，恶意攻击代码已在网上被公开,上千万用户面临安全威胁。

　　盖世3病毒

　　经手机安全专家分析验证，三星此次曝出的高危Root权限漏洞，存在于搭载Exynos(猎户座系列)4210或4412处理器并使用了三星官方内核源代码的智能手机中。利用该漏洞，黑客可轻松获取手机最高权限，进而通过远程操控手机运行，读取用户短信、联系人、照片、视频等个人隐私，或将上述数据经后台上传到指定网络服务器。而漏洞产生的原因，可能是“厂商为实现某些功能(譬如相机), 将内存访问权限配置为任何人可读写,但未做相应保护和校验机制”所致。

　　一旦获得Root权限，就相当于获得了对手机的完全控制权，能对手机实施任意操作，让其成为一台不折不扣的"肉机"。”手机安全专家解释说，“包括在"中招"手机上偷偷安装吸费软件和恶意广告插件，强制推送广告;还能破坏系统软件，导致手机频繁死机或崩溃;甚至还能清空数据，让手机变"砖头"。

　　点评：目前各大手机安全公司推出了相关补丁，大家可以及时去补救